Os hackers estão usando um novo truque para enganar as vítimas. Enquanto deixam as telas dos smartphones pretas, como se estivessem desligados, os bandidos estão roubando informações de contas bancárias e muito mais.
O que está acontecendo é que os bandidos estão escurecendo remotamente a tela da vítima para fazer parecer que o telefone está desligado para que o usuário não veja o que está acontecendo abaixo da superfície. Assim, conseguem executar os seus golpes sem que sejam descobertos.
Tela preta falsa é usada em novo golpe de roubo de informações bancárias
Para alcançar essa ilusão, os hackers podem definir remotamente o nível de brilho da tela para zero e, ao desativar as notificações, não há interrupções que acabem com a ilusão. O malware empregado, chamado Octo, está sendo usado nos telefones afetados na escuridão, permitindo que os invasores façam o que quiserem com o aparelho da vítima antes mesmo de perceberem que algo ruim está acontecendo em seu aparelho.
De acordo com os detectores de fraude online ThreatFabric, os bandidos podem tocar, escrever, copiar e modificar o que veem como se estivessem segurando seu telefone nas mãos. Esse malware pode até permitir que os hackers revisem seus próprios toques QWERTY, permitindo que eles descubram seus números PIN e senhas.
ThreatFabric descobriu cinco diferentes atores ruins por trás de Octo. Em fevereiro passado, uma campanha usou um aplicativo chamado Fast Cleaner que deveria livrar seu telefone de aplicativos não utilizados, resfriar a CPU e muito mais. A única limpeza que foi feita foram as contas bancárias das vítimas pelos maus atores, pois o aplicativo foi instalado mais de 50.000 vezes.
Mais campanhas de roubo de dados
Outra campanha se concentrou em 70 aplicativos bancários húngaros, enquanto outra atacou clientes usando um pequeno número de aplicativos bancários pertencentes a organizações financeiras da Alemanha e da Áustria.
Outro aplicativo (citado pelo PhoneArena) da Play Store chamado Pocket Screencaster deveria permitir que o usuário gravasse a tela em seu telefone. O aplicativo, que só podia ser instalado no Reino Unido, Polônia, Espanha e Portugal, na verdade fazia parte da campanha de malware de um invasor. O mesmo invasor também fez com que as vítimas tocassem em uma atualização falsa do Google Chrome para obter acesso às informações bancárias da vítima.
Para evitar que sua conta bancária seja invadida, instale aplicativos apenas de desenvolvedores em quem você confia. E sempre verifique a seção Comentários na Play Store para sinais de alerta.
Via: PhoneArena