Golpe da atualização do WhatsApp tenta roubar senhas de contas bancárias

0
95
Confira golpe contra os usuários do WhatsApp para roubar senhas de contas bancárias. Foto: Pixabay
Confira golpe contra os usuários do WhatsApp para roubar senhas de contas bancárias. Foto: Pixabay

WhatsApp – A Google Play Store, loja oficial de downloads para celulares Android, estava sendo usada por cibercriminosos. A ação criminosa consistia em disponibilizar aplicativos falsos. E esses aplicativos roubam senhas das contas bancárias das vítimas, por meio de uma falsa atualização do WhatsApp.

Roubo de senhas de contas bancárias pelo WhatsApp, confira
Confira golpe contra os usuários do WhatsApp para roubar senhas de contas bancárias.

Descoberta  do golpe para roubar senhas das contas bancárias no WhatsApp

Descobertos pelo laboratório de cibersegurança “dfndr lab”, compreendeu-se que eles nada mais eram que malwares bancários. E que entregavam, portanto, acesso em tempo real ao smartphone.

Assim, uma vez instalados, os cibercriminosos roubam as senhas das contas bancárias. E em um período de 30 dias de monitoramento, mais de 10 mil downloads foram registrados.

“Esse malware bancário é um dos mais avançados já criados para Android. Além de dar acesso ao celular das vítimas para criminosos, o malware — quando instalado — remove o próprio ícone, e  não permite que o usuário acesse sua tela de desinstalação. Por isso, é fundamental que os usuários baixem aplicativos apenas em páginas oficiais das marcas na Google Play”, explica Emilio Simoni, Diretor do dfndr lab.

Esse já é o terceiro caso apenas em 2019 em que cibercriminosos brasileiros conseguem infiltrar malwares bancários por meio de aplicativos não oficiais disponíveis no Google Play. E, dessa vez, a falta de cuidado “extremo” da Play Store permitiu a entrada desses malwares.

Como funciona o roubo das senhas de contas bancárias

Para roubar as senhas, o aplicativo malicioso solicita permissão de acessibilidade ao usuário. E, posteriormente, passa a dar permissões adicionais de forma automatizada. Após conceder todas as permissões necessárias, o usuário visualiza uma mensagem que informa que a suposta atualização foi concluída.

A partir desse ponto, o cibercriminoso por trás do malware consegue monitorar e atacar apps escolhidos a dedo. Ao abrir algum desses aplicativos, o malware instantaneamente exibe uma página falsa idêntica à verdadeira para a vítima.

Dessa forma, ele passa a capturar em tempo real a tela do usuário e transmitir para os cibercriminosos. Assim, permitindo que eles interajam com o dispositivo da vítima remotamente.

Dicas de segurança para as senhas das contas bancárias

A principal característica desses malwares é a semelhança com aplicativos bancários legítimos. E para se manter protegido contra esse malware bancário, os especialistas recomendam:

  • Manter os dispositivos Android atualizados e usar uma solução confiável de segurança para celulares;
  • Evitar lojas de aplicativos não oficiais, se possível, manter sempre desativada a “instalação de fontes desconhecidas” no dispositivo;
  • Antes de instalar um app do Google Play, verificar sempre as suas qualificações, o conteúdo das avaliações, o número de instalações e as permissões solicitadas, e prestar atenção ao comportamento do aplicativo depois de instalado.

Finalmente, então, a última  orientação é apenas fazer o download de aplicativos bancários e outros aplicativos financeiros,  se eles estiverem vinculados ao site oficial do banco ou ao serviço financeiro.

LEAVE A REPLY

Please enter your comment!
Please enter your name here