Segundo pesquisadores da RSA, o malware Cavalo de Tróia Bugat é utilizado para capturar códigos de autenticação em banda externa enviados a clientes de bancos
Pesquisadores da RSA descobriram uma versão móvel do vírus Cavalo de Troia Bugat capaz de capturar códigos de autenticação de transações bancárias enviados por mensagens de texto SMS. O malware Bugat, também conhecido como Cridex, foi descoberto em 2010 e é utilizado para fraudar transações automatizadas e manuais de alto valor (entre US$ 100 mil e US$ 200 mil por dia).
Segundo afirma Marcos Nehme, diretor da divisão técnica da RSA para Caribe e América Latina, o vírus pode ter sido criado devido ao aumento da complexidade de recursos de autenticação de transações de maior valor, o que levou ao desenvolvimento de um malware móvel.
O Bugat realiza ataques “man-in-the-browser”, na qual a interceptação de dados se dá durante a comunicação entre o usuário e um aplicativo online (que é programado para operar em sites específicos, como os de bancos) e, assim, os usuários acabam realizando o download do malware móvel, chamado de BitMo. Uma vez infectados, os dispositivos acionam o Cavalo de Troia, quando o login no site do banco é feito, para receber o pacote do vírus e induzir a vítima a baixar o download do BitMo como se fosse uma nova medida de segurança adotada pela instituição financeira.