Através da Traficom, a Finlândia alerta sobre ataques de malware Android que tenta violar contas bancárias online.
Sim. A Agência de Transportes e Comunicações da Finlândia (Traficom) está alertando sobre uma campanha de malware Android em andamento que tenta violar contas bancárias online.
Finlândia alerta sobre ataques de malware Android que violam contas bancárias
A agência destacou vários casos de mensagens SMS escritas em finlandês que instruem os destinatários a ligar para um número. O golpista que atende a chamada instrui as vítimas a instalar um aplicativo McAfee para proteção.
As mensagens são supostamente enviadas por bancos ou provedores de serviços de pagamento como o MobilePay, e usam tecnologia de falsificação para parecer que vêm de uma operadora de telecomunicações doméstica ou de uma rede local.
No entanto, o aplicativo McAfee é um malware que permitirá que agentes de ameaças invadam as contas bancárias das vítimas.
“De acordo com relatórios recebidos pelo Cyber Security Center, os alvos são incentivados a baixar um aplicativo McAfee”, diz o aviso. (traduzido automaticamente)
“O link para download oferece um aplicativo .apk hospedado fora da loja de aplicativos para dispositivos Android. No entanto, este não é um software antivírus, mas um malware para ser instalado no telefone.”
O OP Financial Group, um importante prestador de serviços financeiros no país, também emitiu um alerta no seu site sobre as mensagens enganosas que se fazem passar por bancos ou autoridades nacionais.
A polícia também destacou a ameaça, alertando que o malware permite que os seus operadores façam login na conta bancária da vítima e transfiram dinheiro. Num caso, uma vítima perdeu 95.000 euros (102.000 dólares).
A Traficom afirma que a campanha visa exclusivamente dispositivos Android e não há uma cadeia de infecção separada para usuários do Apple iPhone.
Embora as autoridades finlandesas não tenham determinado o tipo de malware e não tenham compartilhado nenhum hashes ou IDs para os arquivos APK, os ataques se assemelham aos que os analistas da Fox-IT relataram recentemente em conexão com uma nova versão do trojan Vultur.
A nova versão do Vultur entrou em circulação recentemente, usando ataques híbridos de smishing e chamadas telefônicas para convencer os alvos a baixar um aplicativo falso da McAfee Security, que apresenta a carga útil final em três partes separadas para evasão.
Seus recursos mais recentes incluem extensas operações de gerenciamento de arquivos, abuso de serviços de acessibilidade, bloqueio de execução de aplicativos específicos no dispositivo, desativação do Keyguard e envio de notificações personalizadas na barra de status.
Se você instalou o malware, entre em contato com seu banco imediatamente para ativar medidas de proteção e restaurar as “configurações de fábrica” no dispositivo Android infectado para limpar todos os dados e aplicativos.
A OP afirma que não pede aos clientes que compartilhem dados confidenciais por telefone ou instalem qualquer aplicativo para poder receber ou cancelar pagamentos, portanto, solicitações semelhantes devem ser imediatamente comunicadas ao atendimento ao cliente do banco e à polícia.
O Google confirmou anteriormente ao site BleepingComputer que a ferramenta antimalware integrada do Android, Play Protect, protege automaticamente contra versões conhecidas do Vultur, portanto, mantê-lo ativo o tempo todo é crucial.