Nova ameaça ataca usuários de aplicativos como o Uber

Redação21/08/2017 15h52, atualizada em 21/08/2017 16h00

20170601215801

Compartilhe esta matéria

Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Se você usa aplicativos de táxi ou de compartilhamento de carros, é melhor tomar cuidado. Os pesquisadores da Kaspersky Lab descobriram uma modificação do conhecido cavalo de troia Faketoken. O malware é direcionado a sistemas bancários em dispositivos móveis, porém, foi aperfeiçoado para roubar credenciais de aplicativos de táxi no sistema operacional Android.

A nova versão do Faketoken rastreia os aplicativos dinamicamente e, quando o usuário abre um determinado aplicativo, a tela é sobreposta por uma janela de phishing para roubar os dados do cartão bancário da vítima. O trojan tem uma interface idêntica, com os mesmos esquemas de cores e logotipos, que produz uma sobreposição instantânea e totalmente invisível.

Além disso, o cavalo de Troia capta todas as mensagens SMS recebidas, redirecionando-as para seus servidores de comando e controle. Assim, os criminosos têm acesso às senhas únicas de confirmação enviadas pelo banco ou a outras mensagens enviadas pelos serviços. Entre outras coisas, essa variante do Faketoken também é capaz de monitorar as chamadas do usuário, gravá-las e transmitir os dados para os servidores de comando e controle.

No ano passado, a Kaspersky Lab revelou uma modificação do Faketoken que atacava mais de 2.000 aplicativos financeiros em todo o mundo, disfarçada de diversos programas e jogos, muitas vezes imitando o Adobe Flash Player. Desde então, o Faketoken tem sido ainda mais aprimorado e tem expandido o alcance de suas atividades.

Para evitar problemas com esse tipo de malware, não instale aplicativos de origem desconhecida e não acesse links enviados por estranhos.

Colaboração para o Olhar Digital

Redação é colaboração para o olhar digital no Olhar Digital