Foi identificado um novo golpe pelo celular para roubar dados de clientes de pelo menos três instituições bancárias no Brasil: Itaú, Santander e Banco do Brasil. A ameaça foi divulgada pelo pesquisador da Avast, empresa de softwares antivírus, Nikolaos Chrysaidos.
Segundo o especialista, o golpe começa com a criação de uma página falsa usando o visual dos bancos para tentar roubar dados pessoais e do telefone do usuário. Saiba como se proteger.
Golpe em celular coleta dados bancários
Quem tem smartphone e costuma usar aplicativos de banco deve ficar atento.
Foi descoberto um malware (software malicioso) que invade os celulares e usa a interface falsa de um banco para enganar o usuário e fazer com que ele compartilhe suas informações com os golpistas.
A contaminação do smartphone é possivelmente feita por aplicativos de lojas de terceiros (e não dos bancos, que fique claro) ou por links suspeitos que o usuário abre no celular.
Como é feito o golpe
First Brazilian 🇧🇷 #WannaLocker (WannaCry copycat for mobile) #Ransomware #Banker trojan.
– Targets @itau @BancodoBrasil @SantanderUni
– Harvests SMS, Call log, Phone numbers, credit card info
– Not secured firebaseio namespace pic.twitter.com/c2kbuYZk9B— Nikolaos Chrysaidos (@virqdroid) June 27, 2019
Segundo Nikolaos, o Trojan (vírus Cavalo de Troia) mostra ao usuário uma interface falsa do seu banco, pedindo para que a pessoa faça o login. Na sequência acima, o especialista registrou algumas telas falsas que apareceram durante a investigação.
A partir do momento em que são dadas as informações iniciais, o malware coleta dados do celular, entre eles:
- Fabricante do celular
- Informações de hardware
- Registro de chamadas
- Mensagens de texto
- Número de telefone
- Fotos da câmera frontal e traseira
- Lista de contatos
- Localização GPS
- Dados de áudio do microfone
A essa ameaça é dado o nome de WannaLocker, um “WannaCry para smartphones”. WannaCry foi um ciberataque que aconteceu em 2017 e atingiu computadores no mundo inteiro, inclusive de órgãos públicos, coletando arquivos e dados.
Como se proteger
- A primeira atitude é conferir se o aplicativo bancário (também chamado de internet banking) que você está usando é a versão oficial e verificada.
- Caso você tenha dúvidas, vá até uma agência bancária com seu celular e peça informações para funcionários identificados para que eles ajudem a baixar o aplicativo certo.
- Se você estiver usando o aplicativo e aparecer uma mensagem ou informação estranha e repentina, tente dar um print na tela e se comunique com a equipe de atendimento ao cliente do seu banco para confirmar a veracidade dos dados.
- Use a autenticação de dois fatores sempre que estiver disponível e instale os procedimentos de segurança indicados pelo banco.
- Caso seja necessário, tenha antivírus instalado para detectar e bloquear vírus.
Proteção a ataques, hackers e mais
- Como atualizar WhatsApp para proteger conversas de hackers
- 14º salário? Entenda golpe que contaminou muitos celulares
- Carregar celular em USB público é perigoso: o que pode acontecer