Vírus se passa por jogo mobile do Mario para roubar dados bancários
PSafe alerta para malware capaz de assumir controle do aparelho para obter acesso aos apps bancários.
De acordo com a PSafe, empresa de segurança mobile, cibercriminosos criaram um malware que se passa pelo jogo Super Mario Run. A intenção do app malicioso é se aproveitar de usuários ansiosos pelo verdadeiro aplicativo, disponível apenas para iOS e que ainda está para ser lançado ao Android, e roubar seus dados bancários.
A PSafe alerta que o falso aplicativo está disponível para download gratuito em páginas não-oficiais. Ao baixar o malware, são solicitadas permissões abusivas, como ler, apagar e enviar SMS, ativar e desativar as redes Wi-Fi e 3G; ler histórico de chamadas e de SMS; assim como realizar chamadas e ter controle sobre o aparelho.
Malware viola mais de um milhão de contas da Google
Desta forma, basicamente, o hacker assume o controle do dispositivo e passa a monitorar, principalmente, a abertura de uma série de aplicativos bancários, podendo roubar as credenciais do usuário e causar prejuízos financeiros. Além disso, o malware ainda pode exibir uma tela falsa sobreposta ao aplicativo bancário oficial, e, ao invés das informações sigilosas serem enviadas para o banco, são encaminhadas para o hacker, facilitando seu acesso à conta bancária.
O vírus também realiza o mesmo procedimento no acesso a Google Play pelo usuário. Ao acessar a loja oficial para baixar aplicativos, uma tela é sobreposta pedindo seus dados do cartão de crédito como se esse fosse um procedimento padrão. Por fim, o malware também é capaz de monitorar as mensagens SMS enviadas como forma de autenticação de dois fatores por bancos.
A PSafe aconselha que se evite o download de aplicativos em fontes não-oficiais e a utilizar um bom antivírus, sempre se certificando de pontos importantes para a segurança.
FOnte:ipnews