A empresa de cibersegurança, ESET, revelou um novo tipo de malware para Android capaz de imitar as credenciais bancárias do utilizador, permitindo pagamentos não autorizados ou o desfalque de contas através de caixas automáticas (ATM).
O ataque financeiro em questão tenta enganar os utilizadores através de chamadas, mensagens ou anúncios que se fazem passar pelo seu banco. Os cibercriminosos dirigem as vítimas para uma página falsa da Google Play Store, onde os levam a instalar uma aplicação maliciosa no telemóvel. Este tipo de burla é particularmente perigoso para utilizadores sob stress ou com pouca literacia digital.
Uma vez ativado, o malware consegue captar dados de pagamento de um cartão próximo que utilize a tecnologia NFC ("pagamento por aproximação"). A informação do cartão é transmitida para o telemóvel infectado e, de seguida, para o dispositivo do atacante. Com esses dados, torna-se possível utilizar terminais de pagamento para realizar transações fraudulentas.
A Google afirma que o Google Play Protect, ferramenta de segurança do Android, é capaz de proteger os utilizadores, ao examinar aplicações e software suspeitos. No entanto, os utilizadores podem considerar outras opções de proteção, adicionando uma camada extra de segurança aos seus dispositivos.