São Paulo - Um malware, criado na Rússia, pode roubar os dados bancários de usuários de mobile banking em dispositivos Android.

O malware consegue furtar os dados como registros de chamadas, código IMEI, mensagens enviadas e recebidas, IDs de rede e outros dados, além de possuir a habilidade de interagir com serviços de mobile banking através de SMS.

Segundo a Kaspersky, que identificou o malware, o cibercriminoso pode controlar remotamente o aparelho e enviar SMS.

Além disso, o código malicioso configura as chamadas e os filtros de mensagens. Estas ações são usadas para verificar se o telefone está ligado a um serviço de mobile banking. Se o aparelho estiver conectado os hackers tentam invadir a conta e transferir o dinheiro da vítima.

No caso específico deste malware, os cibercriminosos obtêm acesso ao banco russo Sberbank. Os smartphones registrados nessa instituição podem movimentar suas contas e com o cracker tendo acesso irrestrito aos dados ele consegue transferir dinheiro para outras contas.

Apesar deste malware estar restrito à Rússia, a Kaspersky alerta que o código pode ser revendido online e cibercriminosos podem utilizar para realizar o mesmo esquema em outras regiões contando apenas com o SMS para a emissão de instruções de pagamento.

Para propagar o malware, os crackers usam um truque que infecta sites legítimos e redireciona os usuários a páginas maliciosas que oferecem “atualizações do Flash Player”.

Para evitar cair neste golpe, a empresa sugere que o usuário desative a opção “Permitir a instalação de fontes desconhecidas” nas configurações de segurança e evite baixar aplicativos que não estejam na loja oficial do Android, a Google Play.

“No momento temos registrado no Brasil somente ataques de pragas que enviam SMS para números premium, porém é uma questão de tempo até que pragas mais avançadas como essa passem a ser usadas por aqui”, afirma a Kaspersky.