Malware se renova e ataca usuários de apps de táxi e carona no Android
A cada dia que passa aumenta a oferta de aplicativos para os mais variados fins, muitos deles capazes de guardar dados confidenciais do usuário – incluindo aqui o número do cartão de crédito. Até como consequência disso, a empresa de segurança Kaspersky alerta para uma nova ameaça visando esse tipo de software: a nova versão do Faketoken, que está de olho na vulnerabilidade de serviços internacionais de táxi e carona.
De acordo com a companhia, essa nova versão do cavalo de troia rastreia os aplicativos dinamicamente e, quando o usuário usa um determinado app, a tela é sobreposta por uma janela de phishing para roubar os dados do cartão bancário da vítima. O trojan apresenta até uma interface idêntica para confundir. No fim das contas, ele é capaz de captar todas as mensagens SMS recebidas e, dessa forma, oferecer acesso a senhas únicas enviadas pelo banco ou os serviços de táxi e carona.
Aliás, o cuidado deve ser ainda maior quando observamos que ele também pode monitorar as chamadas do usuário, gravá-las e transmitir os dados para os servidores de comando e controle.
A melhor forma de se prevenir dessas ameaças? Instalando apenas aplicativos presentes nas lojas oficiais de cada sistema e um bom antivírus no aparelho.
“O fato de os criminosos virtuais terem expandido suas atividades dos aplicativos financeiros para outras áreas, inclusive os serviços de táxi e carona, significa que os desenvolvedores desses serviços devem começar a prestar mais atenção à proteção de seus usuários, comenta Viktor Chebyshev, especialista em segurança da Kaspersky Lab.
Por enquanto, a nova versão do Faketoken visa principalmente os usuários russos. No entanto, a geografia dos ataques poderá ser ampliada facilmente no futuro, já que golpes do tipo são rapidamente traduzidos para os mais diversos idiomas.