Malware é capaz de roubar dados, fazer compras não autorizadas e invadir contas dos usuários
Um software malicioso capaz de simular a aparência de um banco verdadeiro para roubar seus dados financeiros. Este é o Trojan Rocinante, novo malware que imita nos dispositivos Android páginas de instituições como Itaú Shop, Bradesco Prime, Banco do Brasil, Caixa Econômica Federal, Picpay, Mercado Pago, e outros. O nome “Rocinante” foi dado pela empresa de cibersegurança Threat Fabric, a primeira a publicar sobre o golpe.
“O ‘trojan’ é um tipo específico de malware que se disfarça como um programa legítimo ou útil para enganar as pessoas a instalá-lo. Uma vez dentro do sistema, ele pode permitir o acesso de criminosos ou causar danos, sem que o usuário perceba de imediato”, explica Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.
Como ele se instala no dispositivo?
De acordo com o especialista, o malware se infiltra por meio de aplicativos bancários falsos, instalados a partir de fontes não confiáveis — o método phishing, em que o usuário é levado a fornecer informações sensíveis, como dados bancários ou de login, por meio de sites falsos ou mensagens que imitam serviços confiáveis.
A técnica pode ser feita por meio de e-mails, mensagens de texto no celular, ou até links suspeitos em redes sociais. O phishing é mais comum em dispositivos Android, que possui uma flexibilidade maior nos downloads: neles é possível instalar aplicativos de fora da Google Play Store, diferente do que acontece no sistema iOS, que limita a instalação de aplicativos externos ao ecossistema da Apple.
Saiba mais: Banco falso no Android? Novo golpe imita páginas de instituições financeiras (infomoney.com.br)