Banner Prefeitura

Vírus simula jogo ‘Super Mario Run’ para Android e tenta roubar dados bancários

Reprodução: PSafe
Reprodução: PSafe

Hackers estão usando a mesma identidade visual do jogo Super Mario Run em um malware para tentar roubar dados bancários de usuários. O aplicativo ainda está disponível apenas para o sistema iOS.

O alerta foi feito pela empresa PSafe, especialista em segurança e performance mobile no Brasil. “A pressa para baixar determinados jogos da moda faz com que o usuário não se certifique de pontos importantes para a sua segurança. Para evitar que os dados sejam expostos aos criminosos, evite downloads de fontes não-oficiais”, recomendou Emílio Simoni, gerente de segurança da PSafe.

CONTINUA DEPOIS DA PUBLICIDADE

Com o download do aplicativo concluído, são solicitadas permissões abusivas, como ler, apagar e enviar SMS; ativar e desativar redes de wi-fi e 3G; ler histórico de chamadas e de SMS; realizar chamadas e ter controle sobre o aparelho. As autorizações permitem que o hacker assuma o controle do aparelho e passe a monitorar, principalmente, abertura de aplicativos bancários.

Isso ocorre porque, segundo a PSafe, ao entrar n o aplicativo uma tela falsa é sobreposta à oficial e, ao invés de as informações dos usuários serem enviadas para o banco, são encaminhadas para o hacker. O mesmo vale para acesso ao Google Play: ao acessar a loja, uma tela é sobreposta pedindo dados do cartão de crédito como se fosse um procedimento padrão.

O malware também monitora as mensagens SMS enviadas como autenticação de dois fatores por bancos.


O APO está no Telegram. Faça parte do nosso grupo, clique aqui.