Sexta-feira, 13 de Dezembro de 2019
Tecnologia

Golpe usa atualizações falsas do WhatsApp para roubar dados bancários

Páginas falsas de bancos coletam dados de vítimas por monitoramento em tempo real

Publicada em 01/03/19 às 13:15h - 261 visualizações

por Adriano Ferreira - TechTudo


Compartilhe
   

Link da Notícia:

 (Foto: Tribuna dos Vales)
Untitled Document

Um novo golpe usa atualizações de segurança falsas do WhatsApp para roubar dados bancários de usuários. A fraude, que é disseminada em aplicativos enganosos na Google Play Store, utiliza páginas clonadas de bancos com o objetivo de interceptar senhas, tokens e credenciais bancárias por meio de um link malicioso. A ação do malware, programa que tem intenções danosas, é capaz de acessar o celular das vítimas em tempo real. Em um período de 30 dias de monitoramento, mais de 10 mil pessoas foram afetadas no Brasil. O golpe foi encontrado pela dfndr lab, laboratório da PSafe especializado em cibersegurança, na última semana.

Os malwares estão disponíveis para download como uma suposta atualização do WhatsApp, na própria loja oficial de apps do Google, a Play Store. Após instalar o aplicativo, a ferramenta maliciosa solicita a permissão de acessibilidade ao usuário – mas, posteriormente, consegue outros acessos adicionais de maneira oculta e automática. Depois de conceder as permissões necessárias, a vítima visualiza uma mensagem sobre a conclusão da suposta atualização.

O programa, então, passa a monitorar as atividades do smartphone. Quando o usuário abre algum aplicativo de banco, o malware instantaneamente exibe uma página falsa na tela, com características visuais idênticas à verdadeira. Com isso, o software criminoso captura em tempo real o display do aparelho e transmite as informações para os criminosos, além de permitir que eles interajam com o dispositivo da vítima de forma remota.

A dfndr lab alerta que o maior perigo é que o ícone do aplicativo fica oculto no smartphone – o que dificulta a desinstalação do programa malicioso. De acordo com a equipe do laboratório, este é um dos malwares mais prejudiciais já desenvolvidos, por conta da invisibilidade do app.

Como se proteger

É preciso tomar cuidado ao baixar aplicativos. É importante verificar se o desenvolvedor do app é o oficial da marca – neste caso, o WhatsApp Inc. Caso não seja da mesma empresa, é muito provável que se trata de um golpe. Verificar links antes de decidir clicar sobre ele é uma ação que pode evitar as fraudes. Em casos de promoções envolvendo empresas, basta acessar o site oficial da marca usando o navegador web para confirmar a veracidade da campanha.

Vale lembrar que ferramentas mal-intencionadas se aproveitam da grande base de usuários do WhatsApp, que é o aplicativo mais popular do mundo, para ter mais alcance e afetar mais pessoas. Golpes propagados pelo mensageiro têm sido comuns. Recentemente, por exemplo, cibercriminosos espalharam pelo app uma mensagem que prometia diamantes grátis no Free Fire Battlegrounds para induzir usuários a se inscreverem em canais do YouTube. Houve também uma página falsa que se passava por marcas de cosméticos para roubar dados pessoais. Já em outro caso de desvio de informações, a promessa era de vagas de emprego nas empresas Cacau Show e Havan e no Samu.




ATENÇÃO:Os comentários postados abaixo representam a opinião do leitor e não necessariamente do nosso site. Toda responsabilidade das mensagens é do autor da postagem.

Deixe seu comentário!

Nome
Email
Comentário


Insira os caracteres no campo abaixo:








Nosso Whatsapp

 (88) 98151-4793

Visitas: 1062628
Usuários Online: 23
Copyright (c) 2019 - Tribuna dos Vales