Kaspersky identifica nova campanha via SMS que usa loja de aplicativos falsa, instala trojan bancário para roubar dados financeiros
A Kaspersky acaba de identificar uma nova campanha
maliciosa circulando no Brasil via mensagens de texto (SMS), que utiliza o nome
de um famoso aplicativo de entregas para enganar vítimas. A fraude promete um
falso cupom de 2 mil reais para induzir o usuário a instalar um trojan
bancário,em seu celular Android, visando roubar dados financeiros e de aplicativos
de bancos. Veja mais detalhes sobre o golpe abaixo.
O
golpe começa quando a pessoa recebe uma mensagem de texto com a promessa de um
cupom de R$ 2.000,00 para usar no aplicativo de delivery. Essa mensagem vem com
um link curto - endereço de internet (URL) menor que o normal. Ao clicar, a
vítima é levada para uma página que imita o site de promoção desta empresa,
logo depois, para uma loja de aplicativos falsa, com aparência idêntica à da
Play Store.
 |
| SMS direcionando para link externo |
 |
| App Store falsa, muito semelhante à original |
No entanto, ao clicar no botão "Instalar", o que é
baixado no celular é um trojan bancário. A análise da Kaspersky revelou que o
arquivo é um Trojan-Dropper.AndroidOS.Banker, uma ameaça criada para,
após instalada, assumir o controle do dispositivo e roubar credenciais de
acesso de bancos.
“Este
é um exemplo clássico de como os criminosos usam a engenharia social,
combinando uma marca extremamente popular com uma promessa de valor muito alto
para anular o senso crítico da vítima. A tática de usar uma loja de aplicativos
falsa é eficaz, pois o visual é familiar e transmite uma falsa sensação de
segurança”, explica Fabio Assolini, diretor da Equipe Global de
Pesquisa e Análise da Kaspersky para a América Latina. “O
que torna este golpe ainda mais perigoso é que o trojan ainda passa
'despercebido' por grande parte das soluções de segurança. Até o momento,
apenas cinco
soluções, incluindo a nossa, são capazes
de detectar e bloquear a ameaça”, completa
Assolini. De acordo com o especialista, o objetivo final
é um só: roubar dinheiro. Uma vez que o trojan bancário está ativo no celular,
ele pode criar telas falsas sobre os aplicativos de bancos legítimos, capturar
senhas, e ter acesso às informações digitadas pela vítima, abrindo caminho para
fraudes financeiras.
Para
se proteger deste e de outros golpes, a Kaspersky recomenda:
- Desconfie sempre: Ofertas que
parecem boas demais para ser verdade, como cupons de valores muito altos,
geralmente são iscas para golpes.
- Verifique nos canais oficiais: Antes de clicar em qualquer link, verifique se a promoção
existe no site ou aplicativo oficial da empresa.
- Nunca instale aplicativos de fontes desconhecidas: Baixe aplicativos apenas de lojas oficiais, como a Google
Play Store ou a Apple App Store. Desative a função "instalar de
fontes desconhecidas" nas configurações do seu Android.
- Atenção aos links: Não clique em
links recebidos por SMS, WhatsApp ou e-mails não solicitados,
especialmente os encurtados.
- Utilize uma solução de segurança: Mantenha uma solução de segurança de confiança, como o Kaspersky
Premium, instalada e atualizada em seu
celular. Ela é capaz de detectar e bloquear links maliciosos e a
instalação de arquivos perigosos.
Para
mais informações sobre segurança digital, acesse o blog da Kaspersky.
Mais informações no site
Nenhum comentário:
Postar um comentário