Alerta na Finlândia: contas bancárias são alvos de ataque malware
6 de Maio de 2024

A Agência de Transporte e Comunicações da Finlândia (Traficom) está alertando sobre uma campanha de malware para Android em andamento, que tenta invadir contas bancárias online.

A agência destacou múltiplos casos de mensagens SMS escritas em finlandês que instruem os destinatários a ligar para um número.

O golpista que atende a chamada instrui as vítimas a instalar um app da McAfee para proteção.

As mensagens são supostamente enviadas por bancos ou provedores de serviços de pagamento como o MobilePay, e utilizam tecnologia de spoofing para parecerem que vêm de um operador de telecomunicações doméstico ou rede local.

Contudo, o app da McAfee é de fato um malware que permite a invasores acessar as contas bancárias das vítimas.

"De acordo com relatos recebidos pelo Centro de Cibersegurança, os alvos são incentivados a baixar um aplicativo da McAfee", lê-se no aviso.

O link para download oferece um aplicativo .apk hospedado fora da loja de apps para dispositivos Android.

No entanto, isso não é um software antivírus, mas sim malware a ser instalado no telefone.

O OP Financial Group, um grande provedor de serviços financeiros no país, também emitiu um alerta em seu site sobre as mensagens enganosas que se passam por bancos ou autoridades nacionais.

A polícia também destacou a ameaça, alertando que o malware permite que seus operadores façam login na conta bancária da vítima e transfiram dinheiro.

Em um caso, uma vítima perdeu 95.000 euros (US$ 102.000).

A Traficom afirma que a campanha visa exclusivamente dispositivos Android, não havendo uma cadeia de infecção separada para usuários de iPhone da Apple.

Embora as autoridades na Finlândia não tenham determinado o tipo de malware e não tenham compartilhado nenhum hash ou IDs para os arquivos APK, os ataques se assemelham àqueles recentemente relatados por analistas da Fox-IT em conexão com uma nova versão do trojan Vultur.

A nova versão do Vultur entrou em circulação recentemente, utilizando ataques híbridos de smishing e chamadas telefônicas para convencer os alvos a baixar um app falso do McAfee Security, o qual introduz o payload final em três partes separadas para evasão.

Suas características mais recentes incluem operações extensivas de gerenciamento de arquivos, abuso dos Serviços de Acessibilidade, bloqueio de apps específicos de serem executados no dispositivo, desabilitação do Keyguard e exibição de notificações personalizadas na barra de status.

Se você instalou o malware, deve contatar seu banco imediatamente para habilitar medidas de proteção e restaurar as "configurações de fábrica" no dispositivo Android infectado para apagar todos os dados e apps.

O OP afirma que não pede aos clientes para compartilharem qualquer dado sensível por telefone ou para instalar qualquer app para poder receber ou cancelar pagamentos, então pedidos similares devem ser imediatamente relatados ao serviço de atendimento ao cliente do banco e à polícia.

O Google já confirmou que a ferramenta anti-malware embutida no Android, o Play Protect, protege automaticamente contra versões conhecidas do Vultur, portanto, é crucial mantê-la ativa o tempo todo.

Publicidade

Cuidado com o deauth, a tropa do SYWP vai te pegar

A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo. Saiba mais...