Os criminosos virtuais estão encontrando novas maneiras de roubar dinheiro das vítimas por meio de dispositivos Android. A Norton tem observado o uso frequente de programas fraudulentos para o sistema operacional Android que visam roubar as credenciais bancárias das vítimas. As duas famílias de malware mais comuns são as Acecard e GMbot.
O Acecard é disseminado por meio de links fraudulentos enviados por SMS ou anúncios em sites maliciosos. A infecção do dispositivo móvel ocorre assim que o usuário clica na armadilha. O trojan (tipo de ameaça que rouba dados bancários) fica aguardando silenciosamente o momento em que um aplicativo de internet banking é utilizado para gravar as credenciais de acesso. Com esta informação, os golpistas invadem a conta bancária para concretizar o roubo.
“Links fraudulentos via SMS ou anúncios falsos ainda não são ameaças tão populares quanto as mensagens de phishing por e-mail. Por este motivo, as pessoas ainda não estão cientes quanto aos riscos à sua segurança atrelados a elas. Estes malware operam de forma silenciosa para que o usuário não perceba que ele está ativo”, alerta Nelson Barbosa, engenheiro de segurança da Norton.
O especialista recomenda que os usuários sigam as seguintes dicas para evitar cair em armadilhas como essa:
Ative a autenticação de dois fatores, caso o aplicativo do seu banco ofereça essa opção. Este é um recurso eficaz de proteção que solicita que o usuário execute duas formas de confirmação para efetuar uma operação, conferindo uma camada adicional de segurança;
Caso seja possível, limite a quantidade de dinheiro que pode ser transferida da sua conta por dia, ou configure alertas que avisem quando sua conta é movimentada;
Tenha uma solução de segurança de confiança instalada no dispositivo, como o Norton Mobile Security, e mantenha-o atualizado. Ele verifica e bloqueia sites e aplicativos suspeitos, evitando ataques como este.