Novas variantes de um malware conhecido estão sendo usadas para aplicar o golpe do falso empréstimo, com o objetivo de roubar dados financeiros e números de cartões de crédito.
A praga é capaz de mascarar o número de telefone dos golpistas para que a vítima acredite estar falando com o próprio banco.
Anúncios no Google e técnicas de SEO também são usados pelos cibercriminosos para entrar em contato com as vítimas.
Um em cada três ataques no Brasil usa malware para roubo de dados.
A Ásia é o principal território de atuação do FakeCalls, um malware bancário que circula há mais de um ano e já foi relacionado a golpes do falso atendimento.
Um relatório da Check Point Research apontou mais de 2,5 mil variantes da praga em circulação, muitas delas incluindo métodos de furtividade para que não sejam detectadas por softwares de proteção.
No golpe detalhado pelos especialistas, os criminosos se passam por bancos populares e tradicionais, apontando a necessidade de atualização ou mudança de aplicativo.
Os softwares fraudulentos são distribuídos pelas lojas oficiais do sistema operacional Android, com contas de desenvolvedor que simulam as das instituições.
O app malicioso acompanha uma oferta de empréstimo com juros baixos, que quando aceita, coloca a vítima em contato direto com um serviço de atendimento malicioso, com mensagens automáticas idênticas às reais.
A versão analisada do FakeCalls é capaz de capturar chamadas telefônicas e vídeos da tela do smartphone, como forma de obter ainda mais dados e códigos de verificação.
Manipulações de código e nomes de arquivos do aplicativo falso são usadas para confundir softwares de segurança e evitar que a presença do malware seja detectada.
A lucratividade das ofensivas pode muito bem transformar essa em uma tendência global.
Os criminosos podem buscar afiliados e retrabalhar ameaças para falarem outros idiomas, bem como customizar pragas a bancos e instituições financeiras internacionais.
A atenção a contatos por e-mail ou mensagem é essencial para cortar a cadeia de infecções.
Apps e atualizações devem ser baixados somente pelas lojas oficiais e a partir de links legítimos.
É importante manter o olho vivo a ofertas de crédito, cartões e outros serviços com taxas de juros baixas demais ou condições que pareçam muito boas para serem verdade.
Sempre prefira os meios oficiais para negociações e atendimento, buscando outro telefone caso desconfie que o smartphone próprio foi contaminado por malware.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...