Os usuários de smartphones Android devem estar em alerta máximo para outro golpe que está circulando ao redor do mundo. Esta nova ameaça de segurança desagradável tenta enganar os usuários para que baixem malware por meio de uma atualização falsa do Chrome. Com este navegador da web ainda o mais popular do planeta, parece que os ladrões cibernéticos estão usando o apelo em massa do Chrome na tentativa de enganar o máximo de pessoas possível.
De acordo com a equipe de segurança móvel do Pradeo, o ataque chega aos dispositivos por meio de uma mensagem de texto falsa, que sugere que os usuários precisam pagar uma taxa alfandegária para liberar um pacote com seu nome. Um link é incluído no texto e, uma vez clicado, sugere que a versão do Chrome precisa ser atualizada antes que a transação ocorra.
Qualquer pessoa que concorda com a atualização está, na verdade, baixando malware que pode monitorar o dispositivo e roubar informações, incluindo dados bancários e números de cartão de crédito.
Para não ser detectado, o malware se esconde em dispositivos móveis usando o ícone e o nome do aplicativo oficial do Chrome, mas seu pacote, assinatura e versão não têm nada em comum com o aplicativo oficial.
Pior ainda, o malware começa a enviar mensagens para outros telefones do dispositivo infectado. Este mecanismo garante uma propagação bem-sucedida da campanha de ataque.
LEIA MAIS: Amazon atualiza seu Echo com novos recursos, melhor som e uma câmera de segurança oculta
“O cibercriminoso por trás desta campanha está se esforçando para se manter sob o radar das soluções de segurança móvel, disse Roxane Suau, da Pradeo.
“Primeiro, use os números de telefone das vítimas para agilizar o SMS de phishing, para garantir que não sejam bloqueados pelo filtro de spam dos aplicativos de mensagens.
“Em segundo lugar, o malware usa técnicas de ofuscação e chama códigos externos para ocultar seus comportamentos maliciosos, iludindo assim a maioria dos sistemas de detecção de ameaças.
“Em terceiro lugar, assim que o aplicativo é identificado e referenciado pela maioria dos antivírus, o cibercriminoso simplesmente o reembala com uma nova assinatura para voltar ao radar.”
Infelizmente, esse tipo de ataque parece estar crescendo com uma série de ameaças semelhantes anunciadas nas últimas semanas.
Na verdade, se você tiver um número de celular no Reino Unido, é provável que tenha recebido várias mensagens de texto fraudulentas sobre entregas de entregadores como DHL, Hermes, Correios e muito mais nas últimas semanas. A ameaça generalizada é tão séria que todas as principais redes do Reino Unido, incluindo EE, Vodafone e Three, enviaram alertas aos clientes pedindo-lhes que não se deixassem enganar pelo golpe.
É importante notar que este ataque só funciona no Android, pois a Apple não permite que nenhum arquivo externo seja baixado e instalado.