O smishing leva os utilizadores a descarregarem uma aplicação maliciosa, que contém um trojan que rouba credenciais bancárias, no caso agora descoberto, os cibercriminosos simularam ser do serviço de correios. O SMS possuía um link para um website parecido com a página oficial dos correios, onde o malware era descarregado e instalado no dispositivo móvel.
O funcionamento deste tipo de ameaça começa após a instalação da aplicação no equipamento, o ícone do programa desaparece, mas esta permanece em execução em segundo plano e comunica com o seu servidor C&C.
Através do servidor C&C, os atacantes conseguem fazer uma série de procedimentos como enviar mensagens SMS a todos os contactos do utilizador para tornar o ataque mais abrangente ou bloquear o acesso ao smartphone pedindo um resgate para devolver acesso ao dispositivo.
A Check Point aconselha que esteja atento e suspeite sempre que receber mensagens de SMS que não correspondam a um serviço solicitado, a instalar aplicações de lojas oficias e fontes seguras e a possuir uma solução e segurança no telemóvel que detete e bloqueie este tipo de ameaças.
A garantia faz parte de uma iniciativa que visa facilitar o acesso ao financiamento a…
O evento pretendeu dar a conhecer insights de especialistas, explorar demonstrações de vanguarda e discutir…
Depois do lançamento da app, o site surge agora com novas funcionalidades e mais transparência…
O Bit2Me STX é uma das primeiras infraestruturas do mercado financeiro blockchain destinada a operar…
Bolsa Jorge de Mello é dirigida a investigadores em Portugal e visa impulsionar a investigação…
O ranking reconhece e destaca o papel crescente das universidades na promoção do empreendedorismo em…