De acordo com especialistas da Dr. Web, companhia expert em soluções antivírus, um novo trojan, chamado BankBot, que visa a roubar dados de cartão de crédito, está sendo fortemente direcionado para usuários da plataforma Android.
Atualmente, o malware está afetando usuários russos, mas pode ser facilmente modificado para atingir outros ao redor do mundo. Ele vem sob a forma de Adobe Flash Player e, quando instalado e executado no sistema, imediatamente tenta ganhar privilégios de administrador no dispositivo.
A partir daí, esse trojan, de maneira muito persistente, solicita permissões aos usuários através de uma mensagem persuasiva, que vigora até que seja conseguido o seu intuito malicioso. Quando a tarefa é realizada, o BankBot verifica se existe alguma aplicação ativa do Google Play. “Se houver, o malware exibe um formulário de informações de cartão de crédito padrão, que é bastante usado para associar um cartão de crédito com uma conta”, observam os pesquisadores.
É válido ressaltar que toda a informação apresentada, como o número do cartão, data de validade e código de segurança de 3 dígitos, o endereço e o número de telefone do titular do cartão, é transmitida para o servidor dos atacantes.
A recomendação é que usuários sejam cuidadosos a baixar apps em seus dispositivos Android, principalmente de mercados de terceiros.
Com informações de Under-Linux