Aviso urgente sobre o novo ataque móvel ‘sofisticado’ que permite que os hackers esvaziem contas bancárias instantaneamente
Um novo ataque sofisticado que permite que os ladrões cibernéticos acessem instantaneamente o dinheiro das vítimas foi descoberto por especialistas.
O golpe devastador é retirado quando os alvos “tocam” seus cartões de pagamento em seus telefones Android infectados.
Foi apelidado de “Supercard X” e parece estar ligado a atores de ameaças de língua chinesa, de acordo com a empresa de segurança Cleafy.
O ardil começa como muitos outros, com indivíduos recebendo um texto falso ou uma mensagem do WhatsApp alegando ser do banco.
Essas mensagens dizem que houve uma transação suspeita em sua conta e que precisam ligar para um número para resolvê -lo.
Os fraudadores representam como equipe de suporte bancário e enganam as vítimas a revelar o número do cartão, PIN e remover os limites de gastos dentro de seu aplicativo bancário.
Mas as questões dão uma guinada diferente quando o scammer diz para instalar um aplicativo que deve ser uma ferramenta de segurança ou verificação.
Em vez disso, esconde o malware do Supercard X.
O Cyber Crook finalmente exorta a pessoa a tocar no cartão de pagamento no telefone para verificar.
No entanto, isso não protege sua conta – permite que o malware leia os dados do chip de cartão, que são instantaneamente enviados ao fraudador.
“Como destacado neste relatório, essa nova ameaça se destaca dos anteriores, não tanto devido à sofisticação do próprio malware, mas em termos do mecanismo de fraude que se baseia em uma nova técnica associada à NFC”, diz Cleafy.
“Esse processo permite que o invasor acesse os fundos roubados instantaneamente e potencialmente fora dos canais de fraude tradicional que normalmente envolvem transferências bancárias”.
Google – que administra o Android – disse Computador de explosão que “nenhum aplicativo que contém esse malware seja encontrado no Google Play” com base em sua detecção atual.
“Os usuários do Android são automaticamente protegidos pelo Google Play Protect, que está ligado por padrão em dispositivos Android com o Google Play Services”, disse um representante.
“O Google Play Protect pode avisar usuários ou bloquear aplicativos conhecidos por exibir comportamentos maliciosos, mesmo quando esses aplicativos vêm de fontes fora do jogo”.
2
Como identificar um aplicativo desonesto
Detectar um aplicativo malicioso antes de pressionar o botão ‘Download’ é fácil quando você conhece os sinais.
Siga esta lista de verificação de oito pontos ao baixar um aplicativo que você não tem certeza:
- Verifique os comentários – Desconfie de queixas e críticas uniformemente positivas por contas falsas.
- Procure erros gramaticais – Os desenvolvedores de aplicativos legítimos não terão erros de digitação ou erros em suas descrições de aplicativos.
- Verifique o número de downloads – Evite aplicativos com apenas vários milhares de downloads, pois podem ser falsos.
- Pesquise o desenvolvedor – Eles têm uma boa reputação? Ou, são totalmente falsos?
- Verifique a data de lançamento – Uma data recente de lançamento emparelhada com um grande número de downloads geralmente é má notícia.
- Revise o Contrato de Permissão – Este Contrato fornece permissão para que o aplicativo obtenha bits de seus dados, e os aplicativos falsos geralmente solicitam dados adicionais que não são necessários.
- Verifique a frequência de atualização – Um aplicativo que é atualizado com muita frequência geralmente é indicativo de vulnerabilidades de segurança.
- Verifique o ícone – Olhe atentamente e não seja enganado por versões distorcidas e de qualidade inferior, os ícones de aplicativos legítimos.
Todas essas informações estarão disponíveis na App Store da Apple e na Google Play Store.
