Os pesquisadores da empresa de segurança cibernética Pradeo descobriram um novo programa malicioso de Android que se faz passar pelo navegador de Internet Google Chrome. Nas últimas semanas, ele se estendeu a centenas de milhares de dispositivos e faz parte de uma campanha de ataque cibernético híbrida para extrair os dados dos usuários.
O ataque começa com uma tática básica de smishing, ou seja, mensagens fraudulentas. Os alvos do ciberataque recebem uma mensagem SMS os informando que devem pagar taxas aduaneiras para que a entrega de um pacote seja liberada.
Se cair na armadilha e clicar, aparece uma mensagem dizendo que o aplicativo Chrome deve ser atualizado. Quando aceitar o pedido, será encaminhado para um sítio malicioso, que contém o aplicativo falso, e o programa será baixado em seu telefone.
Uma vez concluída a suposta atualização, as vítimas são direcionadas a uma página de roubo cibernético para o toque final. Em seguida, os usuários são convidados a pagar uma quantia de um ou dois dólares, o que é apenas uma fachada para coletar informações de seu cartão de crédito.
Pradeo descobriu que, uma vez instalado, o software nocivo envia mais de duas mil mensagens SMS por semana desde os dispositivos infectados. As mensagens são enviadas diária e silenciosamente durante blocos de duas ou três horas. Os números de telefone dos destinatários são aleatórios e não dos contatos das vítimas.
O programa malicioso permanece escondido nos dispositivos móveis, imitando o ícone e o nome do aplicativo oficial Chrome. Até agora, há mais de cem mil usuários de Android atacados, segundo a empresa de cibersegurança.