Novo malware do Android pode secretamente roubar os dados, chamadas e textos do cartão de crédito

Esta semana, a empresa de segurança Kaspersky detalhou um malware relativamente novo do Android chamado Faketoken em uma postagem no blog na manhã de quinta-feira (17). Faketoken evoluiu para algo especialmente sinistro. Uma vez que ele infecta um dispositivo Android, o Faketoken é capaz de gravar chamadas telefônicas, interceptando mensagens de texto e roubando dados de vários aplicativos, incluindo aplicativos bancários.

O pior de tudo, você provavelmente nunca saberá que o malware está ativo no seu dispositivo. Kaspersky diz que, uma vez que o Trojan inicia, “esconde seu ícone de atalho e começa a monitorar todas as chamadas e quaisquer aplicativos que o usuário lança”. O Trojan contém um mecanismo de sobreposição que pode levantar dados de mais de 2.000 aplicativos, incluindo o Android Pay, o Google Play Store, aplicativos para reservar vôos, táxis e quartos de hotel e até aplicativos usados ​​para pagar ingressos de trânsito. Assim que você abrir um desses aplicativos, o Faketoken substitui a interface do usuário por um falso, pedindo aos usuários que inserem suas informações financeiras.

Mas e se um banco pedir ao usuário que insira um código enviado por mensagem SMS para acessar a conta? Os criadores de Faketoken também têm uma resposta para isso. O malware pode roubar quaisquer mensagens SMS recebidas e enviá-las para servidores de comando e controle, onde os hackers podem usá-los para obter acesso.

De acordo com a Kaspersky, a evidência sugere que o Faketoken está sendo direcionado para usuários russos por enquanto, mas isso serve como uma lembrança valiosa de que você nunca deve baixar nada de uma fonte na qual você não confia ou reconhece. Caso contrário, você pode acabar sofrendo as consequências.

você pode gostar também Mais do autor