Mais de 30 instituições financeiras em seis países foram fraudadas por um sofisticado software criminoso que convence clientes dos bancos a instalar programas maliciosos para smartphones, divulgou uma grande empresa de segurança nesta terça-feira.
Embora muitos dos elementos do software malicioso, incluindo a interceptação de senhas de uso único enviadas para celulares, já tenham sido usados outras vezes, a mais recente investida criminosa é incomum por combinar diversas técnicas e deixar poucos vestígios.
Pesquisadores da Trend Micro disseram estar trabalhando com a polícia europeia e com os principais bancos do continente que foram as primeiras vítimas.
Instituições na Áustria, Suécia, Suíça e Japão foram afetadas, com danos na casa dos milhões de dólares, disse o vice-presidente de segurança cibernética da Trend Micro, Tom Kellermann.
Kellermann afirmou que alguns dos criminosos estavam na Romênia, mas que o líder falava russo e poderia estar baseado no país.
A parte menos sofisticada do esquema parece estar na entrega do software, de acordo com um relatório dos pesquisadores da Trend Micro. E-mails que parecem ser de grandes bancos vêm com anexos que, quando abertos, solicitam que os usuários façam o download de um anexo malicioso de tipo incomum.
Se os usuários não clicam novamente, ficam seguros. Se o fazem, o software passa a trabalhar e se esconde fora da vista de grande parte das proteções antivírus.