Um trojan bancário que usa o envio maciço de mensagens SMS infectou cerca de 5 mil celulares Android. Chamado de “Faketoken”, o malware foi detectado pela primeira vez há 6 anos, em 2014, e voltou a circular recentemente com uma nova abordagem, mirando aparelhos com o sistema do Google.
O retorno do trojan foi reportado na última segunda-feira (13) pela Kaspersky, empresa especializada em cibersegurança.
A tecnologia SMS costuma ser aproveitada em ataques de celulares para propagar o malware, enviando links infectados aos contatos da vítima. O que impressiona nesse caso é o disparo de mensagens ofensivas para números do exterior, estratégia nunca antes vista pelos pesquisadores da Kaspersky.
O número internacional é parte essencial para o funcionamento do golpe. Isso porque o custo de envio de mensagens para o exterior é maior se comparado às tarifas locais, o que aumenta o valor que os usuários tem que pagar se seus celulares estiverem contaminados.
Em publicação no site oficial, a Kaspersky explica: “As atividades de disparo de mensagem do Faketoken são cobradas dos proprietários do dispositivo infectado. Antes de enviar qualquer coisa, ele confirma que a conta bancária da vítima possui saldo suficiente. Se a conta tiver dinheiro, o malware fará uma recarga na conta do celular antes de continuar mandando as mensagens”.
Para se proteger, é importante baixar apenas aplicativos oficiais da Play Store e desabilitar a opção que permite aos programas fazer downloads de fontes externas. O malware costuma se espalhar por outras lojas que não a do Google, ou seja, cumprir essa primeira recomendação é um grande passo para se manter seguro.
Outra orientação importante é não clicar em links de mensagens enviadas via SMS, mesmo que o remetente seja de confiança. Por último, se lembre sempre de instalar um antivírus no smartphone e mantê-lo sempre atualizado.
Via: Kaspersky
Tags: