Crackers criam malware multiplataforma, diz Kaspersky Lab

São Paulo - Programadores brasileiros desenvolveram um software que é capaz de rodar diferentes tipos de aplicativos malignos sem o conhecimento da vítima e que pode permitir a captura de dados sensíveis como informações bancárias, afirmou a empresa russa de segurança de computadores Kaspersky Lab.

Segundo a companhia que produz programas antivírus e outros aplicativos de segurança, o malware desenvolvido pelos crackers brasileiros consegue funcionar em diferentes plataformas além do Windows, incluindo o sistema da Apple e Linux e em dispositivos móveis em algumas circunstâncias.

"Cibercriminosos brasileiros têm competido com 'colegas' russos por um tempo sobre quem é capaz de desenvolver os softwares de captura de dados bancários mais eficazes", disse o diretor do time de analistas de malware da Kaspersky na América Latina, Dmitry Bestuzhev, em comunicado.

"Alguns dias atrás encontramos uma nova onda de diferentes campanhas de disseminação de componentes de um malware no formato Jar (arquivo Java), que é muito particular por sua natureza: é capaz de ser executado em Linux, OS X e Windows e também é capaz de ser executado mesmo em aparelhos móveis em determinados casos", afirmou Bestuzhev.

Os crackers enviam torrentes de emails às vítimas com mensagens que se parecem legítimas de instituições financeiras com links para download dos arquivos Jar.

"Desde que a vítima tenha Java instalado em sua máquina, o 'Banloader' vai ser executado, não importando se está usando uma máquina OS X, Linux ou Windows", afirmou o executivo.

Segundo a Kaspersky, a descoberta é significativa porque os componentes disseminados inicialmente por meio do Banloader permitem que outros crackers possam desenvolver softwares ilegais com diferentes finalidades, como roubo de dados bancários de usuários de diferentes plataformas, não apenas o Windows.

"Os componentes iniciais estão chegando em Jar, mas os componentes finais ainda são desenhados para Windows (...) Entretanto, está claro que o primeiro passo da multiplataforma foi dado. Então, é questão de tempo até encontrarmos softwares malignos de captura de dados bancários sendo executados em todas as plataformas", disse Bestuzhev.

Ele acrescentou que a maior parte das vítimas está se concentrando no Brasil, Espanha, Portugal, Estados Unidos, Argentina e México, com casos sendo detectados na China e Alemanha.