Categories: Segurança

Check Point alerta para campanha de smishing

O smishing leva os utilizadores a descarregarem uma aplicação maliciosa, que contém um trojan que rouba credenciais bancárias, no caso agora descoberto, os cibercriminosos simularam ser do serviço de correios. O SMS possuía um link para um website parecido com a página oficial dos correios, onde o malware era descarregado e instalado no dispositivo móvel.  

O funcionamento deste tipo de ameaça começa após a instalação da aplicação no equipamento, o ícone do programa desaparece, mas esta permanece em execução em segundo plano e comunica com o seu servidor C&C.

Através do servidor C&C, os atacantes conseguem fazer uma série de procedimentos como enviar mensagens SMS a todos os contactos do utilizador para tornar o ataque mais abrangente ou bloquear o acesso ao smartphone pedindo um resgate para devolver acesso ao dispositivo.

A Check Point aconselha que esteja atento e suspeite sempre que receber mensagens de SMS que não correspondam a um serviço solicitado, a instalar aplicações de lojas oficias e fontes seguras e a possuir uma solução e segurança no telemóvel que detete e bloqueie este tipo de ameaças.

 

Mafalda Freire

Colaboradora da B!T, escreve sobre TI e faz ensaios. Esteve ligada à área de e-commerce durante vários anos e é fã de tecnologia, do Star Wars e de automóveis.

Recent Posts

Kaspersky KATA 7.0 para proteção contra ataques direcionados

Com o lançamento de KATA 7.0, as organizações podem agora beneficiar de capacidades melhoradas de…

3 dias ago

Acer lança nova dupla de monitores de gaming Predator QD-OLED

Novos monitores Predator X32 X2 e X27U X1 oferecem imagens de jogo nítidas, com uma…

4 dias ago

Adolfo Martinho é o novo diretor-geral da DXC Technology em Portugal

Adolfo Martinho sucede a Manuel Maria Correia, que liderou a empresa em Portugal desde a…

5 dias ago

Atenção ao malware oculto no GitHub

A Kaspersky descobriu centenas de repositórios de código aberto infetados com malware multifacetado, dirigidos a…

1 semana ago

Microsoft lança Researcher e Analyst para Microsoft 365 Copilot

O Researcher e o Analyst vão começar a ser disponibilizados para clientes com licença do…

1 semana ago

Ricardo Morais entra na EY para reforçar área SAP

Ao longo da sua carreira, Ricardo Morais assumiu responsabilidades em gestão de clientes e desenvolvimento…

2 semanas ago