Os smartphones Android estão sob ataque por um novo esquema que leva as vítimas a ficarem sem dinheiro devido a uma chamada. De facto, basta atender-se a chamada errada para as nossas informações bancárias serem roubadas. A ameaça a atacar na Europa e a fazer muitas vítimas chama-se BRATA e já tinha sido encontrada em algumas apps na Play Store. Entretanto a nova versão foi descoberta por investigadores da empresa Cleafy e é capaz de passar pela maioria dos antívirus sem ser detectada. Ou seja, é realmente perigosa!
Atenção Android: se atender esta chamada fica sem dinheiro!
A maioria dos ataques estão a ocorrer, neste momento, em Itália depois de ter feito muitas vítimas no Brasil. Entretanto há relatos de também estar a chegar cá. De facto, os especialistas já alertaram que vai chegar a todas as partes da Europa.
O esquema começa com a vítima a receber uma SMS que parece ser mesmo do banco. Depois contém uma ligação para um site. O texto tenta convencer a vítima a descarregar uma app anti-spam. Depois a pessoa é informada acerca de um contacto em breve por um representante do banco.
Se a pessoa der um clique no link que está na mensagem de texto vai para uma página que parece ser mesmo do banco. O objetivo é que a pessoa responda a algumas questões de segurança ou introduza credenciais. É logo a seguir que a vítima recebe uma chamada do tal representante do banco para descarregar a nova app que irá proteger e continuar a garantir o acesso ao banco.
Se acreditar na chamada e instalar realmente a app vai logo verificar que ela pede múltiplas permissões. No entanto, isto é o que acontece com a maioria das aplicações que instalamos hoje em dia. A partir desse momento, o smartphone fica sob controlo de terceiros e têm acesso a tudo o que se passa no ecrã. Inclusivamente às mensagens que enviamos e aos códigos de autenticação que recebemos. Ora é isso mesmo que vai ajudar os criminosos a acederem à nossa conta bancária e a fazerem as transferências que quiserem e outras operações.
Tudo o que esta ameaça perigosa consegue fazer
Esta nova ameaça que aponta aos sistemas Android é talvez uma das mais completas de sempre. De facto, consegue fazer um conjunto de coisas.
Logo à partida tem a capacidade de interceptar todas as nossas mensagens SMS. Isto é essencial para que esta aplicação consiga aceder às mensagens de autenticação que recebemos do banco com códigos adicionais.
Depois tem a capacidade de capturar tudo o que se passa no ecrã e transmitir tudo em tempo real. Ou seja, conseguem ver tudo o que estamos a fazer e a ver.
Para além disto consegue remover aplicações específicas como um antivírus, esconde-se no smartphone e até desativa o Google Play Protect para não ser vista como uma app suspeita.
Entretanto também consegue modificar as definições do dispositivo para obter mais privilégios e até desbloquear o equipamento se estiver protegido por PIN ou padrão.
Como estar protegido
Entretanto a única forma de estarmos realmente protegidos é estando atentos a mensagens perigosas e chamadas. Por muito verdadeiras que pareçam ter sempre um pé atrás é a melhor forma de defesa. É que desse modo não corremos riscos desnecessários. Aliás qualquer chamada que nos leve a descarregar uma app é sempre suspeita.
Receba as notícias Leak no seu e-mail. Carregue aqui para se registar. É grátis!
