Um novo malware pode roubar o dinheiro de contas bancárias em smartphones e limpar os dados do aparelho depois do processo. Chamado de BingoMod, o golpe foi descoberto por pesquisadores da Cleafy, uma firma de prevenção contra fraudes, e parece atacar apenas dispositivos com o sistema operacional Android.
Os especialistas da Cleafy entendem que o BingoMod funciona por meio de SMS Phishing, ou seja, mensagens de textos falsas que se passam por algo ou alguém. Neste caso, o Malware utiliza diversos nomes para se passar por softwares de segurança, como APP Protection, Antivirus Cleanup, e até mesmo assumir a forma do AVG Antivirus.
Ao instalar essas aplicações, o malware requer permissões de acessibilidade e controle avançado do aparelho. Quando finalmente ativo, o programa começa a procurar acessos, logins em aplicativos, buscar SMS e captar imagens da tela. Durante sua operação, ele também consegue burlar verificações de dois fatores para acessar dados sigilosos.
Soluções de segurança não conseguem detectar o BingoMod. (Imagem: Getty Images)Fonte: Getty Images
Malware rouba US$ 15.000 de vítimas
Para roubar o dinheiro das vítimas, o BingoMod envia notificações falsas para o usuário acessar seus apps bancários. Em segundo plano, o software malicioso consegue roubar as informações e o dinheiro das pessoas sem que elas saibam do ocorrido.
No momento da instalação, caso o usuário tenha concedido permissões de administrador ao malware, essa aplicação ainda pode limpar totalmente os dados do smartphone de maneira remota. De origem romena, o software malicioso tem como principal alvo a Itália, chegando a roubar cerca de US$ 15 mil (cerca de R$ 85 mil na cotação atual)
O Google confirmou recentemente que sua ferramenta de proteção Play Protect pode bloquear o BingoMod. Seja como for, a recomendação é nunca clicar em links ou mensagens suspeitas enviadas ao seu dispositivo.