Android Os smartphones estão sendo alvo de um novo golpe, que pode fazer com que as vítimas tenham suas informações bancárias online roubadas se atenderem a chamada errada. O malware ofensivo por trás dessa ameaça é chamado BRATA e já havia sido encontrado em aplicativos perigosos que conseguiam entrar furtivamente na Google Play Store. A versão mais recente do malware era descoberto por pesquisadores da empresa de gerenciamento de fraude Cleafy, que disse que ele é capaz de passar despercebido pela grande maioria dos scanners antivírus.
Foi descoberto recentemente na Itália, depois que o malware antes só havia sido encontrado no Brasil. Mas os especialistas estão alertando que ele pode se espalhar ainda mais pela Europa.
O golpe começa com o envio de uma mensagem SMS à vítima, supostamente de seu banco, que contém um link para um site. O texto tenta convencer o destinatário a baixar um suposto aplicativo anti-spam.
A vítima também é informada de que em breve será contatada por um representante de seu banco.
Se eles clicarem no link da mensagem de texto, o usuário do Android será enviado a uma página de phishing projetada para roubar informações confidenciais, como credenciais de usuário online ou respostas a perguntas cruciais de segurança.
Depois que a vítima visita o site falso, um golpista vai ligar fingindo ser do seu banco e tentar persuadi-los a baixar o aplicativo malicioso ‘anti-spam’.
O aplicativo falso exigirá a instalação de várias permissões, o que permite que os golpistas assumam o controle de um dispositivo infectado, registrem o que está acontecendo na tela, acessem fotos e também enviem e visualizem mensagens.
Este último ponto é crucial, pois permitiria que os malfeitores visualizassem quaisquer códigos de autenticação de dois fatores (2FA) que um banco envia a um usuário quando ele está tentando acessar sua conta bancária na Internet.
Essa é a chave para os esforços dos golpistas e, se os cibercriminosos forem bem-sucedidos, pode fazer com que as vítimas saiam gravemente do bolso.
Embora a gravação de tela forneça aos hackers os nomes de usuário e as senhas de que eles precisam para acessar contas de banco na Internet em primeiro lugar.
Para se proteger de tais textos, sempre tenha cuidado com quaisquer mensagens não solicitadas que você receba solicitando a entrega de informações pessoais, como dados bancários ou nomes de usuário e senhas de contas online.
Além disso, tome cuidado com quaisquer mensagens que aconselhem você a baixar aplicativos dos quais você nunca ouviu falar ou clicar em links que não parecem oficiais.
Se você seguir este conselho e ainda não tiver certeza se uma mensagem que recebeu é legítima ou não (e pode ser o caso, pois alguns golpes são mais bem disfarçados do que outros), acesse o site oficial do seu banco, encontre um número de contato e telefone para fale com um consultor oficial diretamente.