Mais de 30 instituições financeiras em seis países foram fraudadas por um sofisticado software criminoso que convence clientes dos bancos a instalar programas maliciosos para smartphones, divulgou uma grande empresa de segurança nesta terça-feira (22).

Embora muitos dos elementos do software malicioso, incluindo a interceptação de senhas de uso único enviadas para celulares, já tenham sido usados ​outras vezes, a mais recente investida criminosa é incomum por combinar diversas técnicas e deixar poucos vestígios.

Pesquisadores da Trend Micro disseram estar trabalhando com a polícia europeia e com os principais bancos do continente que foram as primeiras vítimas.

Instituições na Áustria, Suécia, Suíça e Japão foram afetadas, com danos na casa dos milhões de dólares, disse o vice-presidente de segurança cibernética da Trend Micro, Tom Kellermann.

Kellermann afirmou que alguns dos criminosos estavam na Romênia, mas que o líder falava russo e poderia estar baseado no país.

A parte menos sofisticada do esquema parece estar na entrega do software, de acordo com um relatório dos pesquisadores da Trend Micro. E-mails que parecem ser de grandes bancos vêm com anexos que, quando abertos, solicitam que os usuários façam o download de um anexo malicioso de tipo incomum.

Se os usuários não clicam novamente, ficam seguros. Se o fazem, o software passa a trabalhar e se esconde fora da vista de grande parte das proteções antivírus.