Quinta-feira, 28 de março de 2024

Porto Alegre

CADASTRE-SE E RECEBA NOSSA NEWSLETTER

Receba gratuitamente as principais notícias do dia no seu E-mail ou WhatsApp.
cadastre-se aqui

RECEBA NOSSA NEWSLETTER
GRATUITAMENTE

cadastre-se aqui

Geral Vírus que rouba dados bancários foi encontrado no Google Play pela terceira vez

Compartilhe esta notícia:

Depois de instalado, o vírus cria uma interface falsa em aplicativos bancários. (Foto: Divulgação)

Um vírus que rouba dados bancários, o BankBot, foi encontrado na Google Play — loja de aplicativos do Android — pela terceira vez neste ano. O malware vem junto com aplicativos aparentemente inofensivos, como “Tomado FlashLight”, “Lamp for DarkNess” e “Sea FlashLight” (lanternas), “Crypto Currencies Market Prices” (informações sobre criptomoedas), entre outros disfarces.

Depois de instalado no celular, o vírus, espécie de cavalo de Troia (que se esconde no momento da instalação), cria uma interface falsa em aplicativos bancários. Assim, quem entrar no app do seu banco e preencher a senha estará cedendo seus dados aos invasores.

Segundo o Avast, empresa de anti-vírus que detectou a falha, o problema afetou usuários dos bancos WellsFargo, Chase, DiBa e Citibank. São 160 aplicativos bancários que podem ser alvos do malware.

O BankBot foi encontrado entre os apps do Google Play em abril, setembro e, agora, em novembro. Procurado, o Google respondeu por meio de nota. “Levamos a segurança muito a sério no Google Play e atualmente estamos investigando a situação para proteger os usuários”, afirma a empresa.

A Play Store já removeu todos os aplicativos identificados como “disfarces” do BankBot, mas os hackers podem criar apps com nomes de desenvolvedores diferentes a qualquer momento.

Confira abaixo dicas para se precaver:

Não dê permissões para aplicativos de origem desconhecida.

Não baixe apps que não sejam estritamente necessários (a lanterna, por exemplo, é um recurso que vem embutido na maioria dos celulares).

Verifique a classificação (nota) do app atribuída pelos demais usuários.

Não dê permissão de “administrador” para um app se ele não for absolutamente confiável.

Se a interface do app do seu banco parece estranha, não use.

Segundo pesquisadores da Avast, ESET e SkyLabs clientes de 131 bancos no mundo foram afetados. Embora qualquer usuário possa ter baixado os apps, o BankBot mirava usuários na Austrália, França, Alemanha, Portugal, Polônia, Filipinas, Holanda, Espanha, Turquia, Grécia, Rússia, República Dominicana e Singapura.

O BankBot consegue roubar dados pessoais porque espiona mensagens SMS trocadas pelo usuário e ainda tem a capacidade acompanhar o que é digitado no smartphone — ou seja, seus logins e senhas.

Chantagem

A empresa de segurança virtual Kaspersky Lab divulgou a descoberta de um golpe. Mensagens de e-mail com conteúdo chantagista estão sendo enviados por cibercriminosos brasileiros, que exigem um pagamento em troca da proteção de seus dados roubados.

Segundo a Kaspersky Lab, o grupo mal intencionado possui todas as informações das vítimas, como endereço completo, CPF, telefone, número e agência da conta bancária. Esses dados são obtidos facilmente com a ajuda de data brokers, empresas responsáveis por oferecer dados financeiros à outras companhias.

A promessa dos criminosos, caso o pagamento não seja feito, é de que os dados serão enviados à Receita Federal, mas com o dinheiro em mãos, eles garantem “o direito de ser esquecido” e concedem uma “diretiva de proteção de dados”, segundo a própria mensagem.

Fabio Assolini, analista de sênior de segurança da Kaspersky Lab, recomenda que o pagamento da chantagem não seja feito em hipótese alguma. “Não há garantia que o cibercriminoso não vá utilizar seus dados futuramente e muito menos que ele não solicite outros valores posteriormente ao primeiro pagamento”, diz.

O valor cobrado é de mil reais, mas em Bitcoins, o que torna mais difícil a chance da vítima pagar pelo resgate de suas informações. Assolini diz que as moedas digitais são mais complicadas de rastrear e do usuário entender como elas funcionam, mas que não evita que as vítimas caiam no golpe.

Compartilhe esta notícia:

Voltar Todas de Geral

Presidente da Câmara dos Deputados desiste de fazer viagem oficial à Itália
Câmara dos Deputados aprova dispensa de visto a turista estrangeiro que vier para as Olimpíadas no Brasil
https://www.osul.com.br/virus-que-rouba-dados-bancarios-foi-encontrado-no-google-play-pela-terceira-vez/ Vírus que rouba dados bancários foi encontrado no Google Play pela terceira vez 2017-11-27
Deixe seu comentário
Pode te interessar