O alerta é feito pela Symantec: uma nova tipologia de malware para o sistema operativo Android consegue intercetar os códigos temporários que são enviados para o smartphone do utilizador nos processos de autenticação em dois passos.

No caso do malware Android.Bankosy, há uma interceção das chamadas que são feitas para entregar estes códigos. O software foi desenhado para atacar sobretudo as autenticações em dois passos dos serviços bancários.

Mas para perceber melhor o que acontece, usamos um exemplo mais conhecido: o WhatsApp. Quando o utilizador faz a autenticação na plataforma, é enviado um SMS com um código único de validação. Em alternativa o utilizador pode escolher receber uma chamada automática na qual é ditado o código temporário.

O que o Android.Bankosy faz, de acordo com a PC World, é reencaminhar a chamada para o cibercrimonoso, ganhando acesso a esse fator extra de segurança. O programa consegue ainda colocar o smartphone em silêncio para que o utilizador não perceba a receção da chamada. Os ataques ocorrem sobretudo na região da Ásia-Pacífico.

A publicação refere ainda que já existe programas maliciosos que têm um comportamento semelhante, mas relativamente aos códigos enviados por SMS.