Atacantes conseguem entrar nos telemóveis das pessoas e controlá-los para depois realizar o assalto através das aplicações bancárias
Após vários casos reportados em Portugal sobre um novo esquema que usa telemóveis android para roubar dinheiro, o especialista em cibersegurança Nuno Mateus-Coelho explica na TVI, do mesmo grupo da CNN Portugal, que estamos a assistir à "industrialização dos ataques". "Os atacantes passaram a usar uma tecnologia de centro de comando, que lhes permite, através de uma espécie de central telemarketing, ver milhares de telefones no computador e manipular estes equipamentos de forma distante, conseguindo fazer com que, quando as pessoas vão ao banco, através das suas aplicações, capturar dados e depois desviar as mensagens de código, ou se for uma aplicação, como alguns bancos têm, que mandam um código para uma pequena aplicação, esconder do utilizador o tal código para depois confirmar a operação."
Não só conseguem gerir ou o mexer no telefone remotamente, "como ver uma espécie de emissão em direto do ecrã do telemóvel e a partir daí conseguem perceber quais são os hábitos das pessoas" para depois as poderem roubar, detalha o especialista. "Isto não só é um assalto, como é uma invasão na vida privada", sublinha, "porque quem consegue dominar um equipamento à distância, o atacante liga e desliga a câmara, liga e desliga o microfone, consegue ver e ouvir" tudo.
"Os estudos mostram que nos casos em que as pessoas que viram as suas poupanças levadas das contas bancárias, o atacante estava no telefone há meses. Estava lá à espera do momento preciso em que havia um saldo suficiente para movimentar o capital todo. E as pessoas nem notaram."
Como evitar ser roubado?
Nuno Mateus-Coelho afirma que a solução é "não ir buscar nada que esteja fora da Play Store da Google". Essa é a porta de entrada: "As pessoas vão à internet buscar aplicações, jogos, atualizações" que não estão certificadas.
Este é um problema apenas dos telemóveis android?
Sim, reponde Nuno Mateus-Coelho. "Apenas nos android, neste momento". E porquê? "O android é das poucas plataformas que permitem ir buscar conteúdo a qualquer sítio. Eu gosto de uma aplicação que vi no Google, vou buscar. Eu vi num site uma coisa de que gosto, vou buscar o download."
"Não existe um motor de inteligência artificial - como a Google já usa e outros poderosos antivírus -, não existem ferramentas de limpeza de aplicações para detetar até o nível do código se foi manipulado ou não", aponta.
No caso de ser roubado, é possível reaver o dinheiro?
Dificilmente. "Este tipo de aplicações são usadas pelas chamadas mulas, que estão nas redes de tráfego de dinheiro, de branqueamento de capitais." As pessoas "nem percebem que as suas contas são usadas para passar milhares de euros, porque não vão ao banco sistematicamente ver os saldos", diz Nuno Mateus-Coelho.
"O dinheiro demora literalmente duas horas a passar para 20 contas bancárias. Portanto, a PJ depois não consegue sequer seguir-lhe o rasto, saber para onde o dinheiro foi e a que mãos é que foi parar", indica.