Empresa descobre novo vírus que passa por app Chrome para roubar dados bancários

Os pesquisadores da empresa de segurança cibernética Pradeo descobriram um novo programa malicioso de Android que se faz passar pelo navegador de Internet Google Chrome. Nas últimas semanas, ele se estendeu a centenas de milhares de dispositivos e faz parte de uma campanha de ataque cibernético híbrida para extrair os dados dos usuários. O ataque começa com uma tática básica de smishing, ou seja, mensagens fraudulentas. Os alvos do ciberataque recebem uma mensagem SMS os informando que devem pagar taxas aduaneiras para que a entrega de um pacote seja liberada. Se cair na armadilha e clicar, aparece uma mensagem dizendo que o aplicativo Chrome deve ser atualizado. Quando aceitar o pedido, será encaminhado para um sítio malicioso, que contém o aplicativo falso, e o programa será baixado em seu telefone.

Roubo cibernético

Uma vez concluída a suposta atualização, as vítimas são direcionadas a uma página de roubo cibernético para o toque final. Em seguida, os usuários são convidados a pagar uma quantia de um ou dois dólares, o que é apenas uma fachada para coletar informações de seu cartão de crédito. Pradeo descobriu que, uma vez instalado, o software nocivo envia mais de duas mil mensagens SMS por semana desde os dispositivos infectados. As mensagens são enviadas diária e silenciosamente durante blocos de duas ou três horas. Os números de telefone dos destinatários são aleatórios e não dos contatos das vítimas. O programa malicioso permanece escondido nos dispositivos móveis, imitando o ícone e o nome do aplicativo oficial Chrome. Até agora, há mais de cem mil usuários de Android atacados, segundo a empresa de cibersegurança.