Cresce número de ameaças Android que visa roubo de dados bancários

Dispositivos Android continuam a ser alvo favorito de cibercriminosos, especialmente quando o assunto é roubo de informações financeiras de vítimas. De acordo com a Norton, atacantes estão encontrando novas maneiras de atuar nesse sentido.

A empresa de segurança apontou duas famílias de malware mais comuns usadas para esses casos: Acecard e GMbot. A primeira é disseminada por meio de links fraudulentos enviados via SMS ou anúncios em sites maliciosos. A infecção do dispositivo móvel ocorre assim que o usuário clica na armadilha. O trojan fica aguardando silenciosamente o momento em que um aplicativo de internet banking é utilizado para gravar credenciais de acesso. Com esta informação, golpistas invadem a conta bancária para concretizar o roubo.

“Links fraudulentos via SMS ou anúncios falsos ainda não são ameaças tão populares quanto mensagens de phishing por e-mail. Por este motivo, as pessoas ainda não estão cientes quanto aos riscos à segurança atrelados a elas”, comenta Nelson Barbosa, engenheiro de segurança da Norton. “Esses malwares operam de forma silenciosa para que o usuário não perceba que ele está ativo”, alerta.

O especialista recomenda as seguintes dicas para evitar cair em armadilhas como essa:

1. Ativar autenticação de dois fatores, caso o aplicativo bancário ofereça essa opção. Esse é um recurso eficaz de proteção que solicita ao usuário duas formas de confirmação para efetuar uma operação, conferindo uma camada adicional de segurança;

2. Caso seja possível, limite a quantidade de dinheiro que pode ser transferida da sua conta por dia, ou configure alertas que avisem quando sua conta é movimentada;

3. Tenha uma solução de segurança de confiança instalada no dispositivo e mantenha-a atualizado. Ele verifica e bloqueia sites e aplicativos suspeitos, evitando ataques.