Finlândia alerta para ataques de malware a contas de banco em dispositivos Android

A Agência de Transporte e Comunicações da Finlândia (Traficom) tem destacado vários casos de mensagens escritas em finlandês com instruções a quem recebia para ligar a um número específico. O cibercriminoso que respondia instruía as vítimas a instalar uma aplicação da McAfee para proteção. Estas mensagens são, supostamente, de bancos ou de serviços de pagamentos como o MobilePay e usam falsificação para parecer que estão a ligar de um operador de telecomunicações ou de uma rede local.

No entanto, a app da McAfee que os utilizadores são instruídos para descarregar é falsa e conta com malware que permite aos atacantes chegar às contas bancárias das vítimas. “De acordo com os relatórios do Centro de Cibersegurança, os alvos são encorajados a fazer o download de uma aplicação da McAfee”, lê-se no comunicado. “O link do download oferece uma aplicação .apk hospedado fora da loja de apps dos aparelhos Android. No entanto, este não é o software antivírus, mas um malware para ser instalado nos telemóveis”.

O OP Financial Group também lançou um alerta no seu site sobre as mensagens falsas que se fazem passar por bancos ou autoridades nacionais. A polícia também destacou a ameaça, avisando sobre como o malware deixa os atacantes entrar nas contas das vítimas e transferir dinheiro. A Traficom refere que a campanha apenas afeta aparelhos Android e não há qualquer ameaça para utilizadores de aparelhos da Apple.

Apesar das autoridades finlandesas ainda não terem determinado qual o tipo de malware utilizado, os ataques relembram aqueles que os analistas da Fox-IT reportaram recentemente numa conexão com uma nova versão do trojan Vultur. As últimas características incluem uma gestão extensiva de ficheiros de operação, abuso das acessibilidades dos serviços, bloqueando aplicações específicas de abrirem no dispositivo, desligar a Keyguard e de enviar notificações personalizadas.