Mais de 30 instituições financeiras são fraudadas por aplicativo de celular

Mais de 30 instituições financeiras em seis países foram fraudadas por um sofisticado software criminoso que convence clientes dos bancos a instalar programas maliciosos para smartphones, divulgou uma grande empresa de segurança nesta terça-feira.

Embora muitos dos elementos do software malicioso, incluindo a interceptação de senhas de uso único enviadas para celulares, já tenham sido usados ?outras vezes, a mais recente investida criminosa é incomum por combinar diversas técnicas e deixar poucos vestígios.

Pesquisadores da Trend Micro disseram estar trabalhando com a polícia europeia e com os principais bancos do continente que foram as primeiras vítimas.

Instituições na Áustria, Suécia, Suíça e Japão foram afetadas, com danos na casa dos milhões de dólares, disse o vice-presidente de segurança cibernética da Trend Micro, Tom Kellermann.

Kellermann afirmou que alguns dos criminosos estavam na Romênia, mas que o líder falava russo e poderia estar baseado no país.

A parte menos sofisticada do esquema parece estar na entrega do software, de acordo com um relatório dos pesquisadores da Trend Micro. E-mails que parecem ser de grandes bancos vêm com anexos que, quando abertos, solicitam que os usuários façam o download de um anexo malicioso de tipo incomum.

Se os usuários não clicam novamente, ficam seguros. Se o fazem, o software passa a trabalhar e se esconde fora da vista de grande parte das proteções antivírus.

(Por Joseph Menn)