Dezenas de portugueses foram afetados por uma nova ameaça online que instala malware nos computadores e dispositivos móveis com o fim de roubar os dados de acesso aos serviços de banca online. Fique a saber se foi um dos infetados.

O número de portugueses afetado pode ascender à casa das centenas já que a Eset baseia a informação no número de utilizadores dos seus produtos e não consegue quantificar com rigor o número total de portugueses afetados, esclarece a empresa de segurança em nota enviada ao TeK.

O TeK contactou Nuno Mendes, membro da Eset Portugal, que explicou que "não é fácil saber se foi afetado". "O vírus é muito sofisticado e tenta passar despercebido", refere o especialista em segurança.

A única forma de os internautas portugueses saberem se foram afetados passa pelo recuso a programas antivírus e a scanners de ameaças online. Nuno Mendes não garante que o Hesperbot já esteja em todas as bases de dados das empresas especialistas em segurança, mas com a dimensão do caso certamente vai constar nas próximas horas.

O especialista em segurança aproveitou também a conversa com o TeK para relembrar que entre empresas de segurança online existe uma forte colaboração na partilha de informação, sobretudo nos casos mais gravosos.

Outra forma de tentar perceber se está a ser vítima desta fraude internacional é analisando o modo de atuar dos piratas informáticos e descobrir se passou por uma situação semelhante.

Nos casos portugueses o Hesperbot enviou um email aos utilizadores onde se fazia passar pela operadora Portugal Telecom. Nessa mensagem, que nada mais é que um esquema de phishing, o utilizador é levado a aceder a um link que contém software malicioso.

Noutros países da Europa também foi usada a imagem de serviços como correios e outros operadores de telecomunicações. Emails suspeitos de entidades bancárias portuguesas, no caso o Millenium BCP, a Caixa Geral de Depósitos, o BPI e o Santander Totta, também podem ajudar a identificar o utilizador como tendo sido um potencial alvo da ameaça.

O vírus consegue depois ter acesso a tudo o que os utilizadores escrevem, consegue tirar fotografias do ecrã do dispositivo infetado, fazer gravações e interceptar tráfego Web.

Na versão do Hesperbot para telemóveis, o malware consegue "eventualmente ultrapassar os sistemas de autenticação em dois passos - como o envio de PIN de autorização de operações bancárias para o telemóvel do cliente - e concretizar transacções bancárias ilícitas", acrescenta a Eset.

Nota de redação: O scanner que o TeK sugere no artigo é da Eset pois foi a empresa responsável pela descoberta do Hesperbot e é, por raciocínio, uma das fontes mais fidedignas para deteção do malware


Escrito ao abrigo do novo Acordo Ortográfico

Newsletter

Receba o melhor do SAPO Tek. Diariamente. No seu email.

Notificações

Subscreva as notificações SAPO Tek e receba a informações de tecnologia.

Na sua rede favorita

Siga-nos na sua rede favorita.