Ainda sem uma data oficial de lançamento para Android, o game Super Mario Run vem sendo usado como isca por hackers para enganar os usuários da plataforma móvel do Google.
De acordo com a empresa de segurança Psafe, um novo malware se disfarça como o bem-sucedido jogo da Nintendo, por enquanto disponível apenas para iPhone, para conseguir roubar dados bancários de usuários Android desavisados.
O aplicativo falso é oferecido para download em páginas não-oficiais, o que torna ainda mais importante sempre usar canais oficiais para baixar seus apps, como a Google Play Store.
Após ser baixado pelo usuário, o novo malware faz solicitações por permissões abusivas, que incluem ler, apagar e enviar SMS; ativar e desativar as redes Wi-Fi e 3G; ler histórico de chamadas e de SMS; assim como realizar chamadas e ter controle sobre o aparelho.
Dados bancários
Com isso, os hackers podem assumir o controle sobre o smartphone e então roubar dados financeiros dos usuários a partir de apps bancários, um diferencial do ataque que é chamado de “sofisticado” pela Psafe.
Isso porque, quando o usuário abre o aplicativo do seu banco, é exibida uma tela falsa sobre a oficial pelo malware, o que faz com que as informações digitadas ali sejam enviadas ao hacker, em vez da sua instituição financeira.
O malware adota a mesma prática quando o usuário acessa loja de aplicativos Google Play Store, sobrepondo uma tela falsa em que são pedidos os dados do cartão de crédito da vítima.
Via: IDGNow
Nenhum comentário:
Postar um comentário