Vírus se passa por jogo Super Mario Run para roubar dados bancários

SegurançaVírus

A PSafe alerta para um malware que foi criado simulando o jogo mobile Super Mario Run que está fazendo vitimas entre os usuários desavisados e ansiosos pelo lançamento que não está, ainda, disponível para o sistema operacional Android.

O falso aplicativo está disponível para download gratuito em páginas não-oficiais e ao ser baixado solicita permissões abusivas, como ler, apagar e enviar SMS; ativar e desativar as redes wi-fi e 3G; ler histórico de chamadas e de SMS; assim como realizar chamadas e ter controle sobre o aparelho. 

O malware faz o monitoramento do acesso à aplicativos bancários do usuário, fazendo com que, ao entrar num app do banco, uma tela falsa seja sobreposta a oficial e, ao invés de suas informações secretas serem enviadas para o banco, são encaminhadas para o hacker, facilitando seu acesso a conta bancária.

O mesmo se passa na Google Play. Se o usuário acessar a loja oficial, uma tela é sobreposta pedindo seus dados do cartão de crédito como se esse fosse um procedimento padrão. Além disso, o vírus também é capaz de monitorar as mensagens SMS enviadas como forma de autenticação de dois fatores por bancos.

“A pressa para baixar determinados jogos da moda, faz com que o usuário não se certifique de pontos importantes para a sua segurança. Para evitar que os dados sejam expostos aos criminosos, evite downloads de fontes não-oficiais e utilize um bom antivírus.”, diz Emílio Simoni, gerente de segurança da PSafe.

 


Clique para ler a bio do autor  Clique para fechar a bio do autor