Vírus cria página falsa de bancos para roubar dados de brasileiros

10/07/2019 | Centro-Oeste, Destaque

 

A empresa de segurança digital Avast divulgou um alerta sobre a disseminação de um vírus que tenta infectar smartphones de brasileiros e roubar dados bancários de consumidores.

Chamado de WannaHydra, ele pode, ao mesmo tempo, sequestrar informações, coletar registro de chamadas, acessar contatos e tirar fotos a partir do dispositivo infectado. Segundo a Avast, o vírus tem como alvo clientes dos bancos Santander, Itaú e Banco do Brasil.
A Avast afirma acreditar que o malware está sendo disseminado por meio de sites falsos e lojas de aplicativos de terceiros -se referindo às lojas que não são a App Store e a Google Play, no caso de celulares com sistemas operacionais IOS e Android.

A companhia explica que, quando instalado no smartphone do usuário, o WannaHydra notifica a ele com um suposto alerta de que há um problema em sua conta bancária e pede que ele digite seu login e sua senha para resolvê-lo

Para enganar o usuário, o software malicioso exibe uma página que imita a comunicação oficial dos bancos, aumentando as chances de que os dados do cliente sejam inseridos ali. Além disso, informa a Avast, o WannaHydra é capaz de exibir uma cópia do vírus WannaLocker em português. Esse é um ransomware (que sequestra dados de usuários em troca de dinheiro) para dispositivo móvel que se espalhou em 2017.

Nikolaos Chrysaidos, líder da área de Ameaças em dispositivos móveis e segurança da Avast, disse em nota para a imprensa esta ter sido a primeira vez que a empresa identificou um vírus que é, ao mesmo tempo, trojan bancário (que usa o disfarce de página do banco), spyware (que obtém informações do celular infectado) e ransomware (que sequestra os dados).

Para prevenção contra ameaças do tipo, o especialista recomenda o uso de aplicativo de antivírus e que se evite fazer o downloadde de aplicativos a partir de sites e lojas que não sejam as oficiais.
Para se proteger do sequestro de dados, Chrysaidos  sugere que se faça backups periódicos de seus dados

Veja também