Se tem uma coisa que brasileiro é, é engenhoso. E isto também acaba sendo usado para o mal.
O Securelist divulgou há alguns dias a descoberta de um novo malware bancário que na prática é um Cavalo de Troia (Trojan Horse) multiplataforma, pois roda sob a plataforma Java. Desta maneira, ele afeta não só o Windows como também o OS X, o Linux e até o Android.
O principal meio de distribuição do malware são emails de phishing, tal como o mostrado acima. Às vezes são mensagens de bancos, cobrança de impostos, segunda via de boletos e por aí vai. Quando o usuário baixa o suposto PDF, ele na verdade está obtendo um arquivo JAR que instala o Cavalo de Troia (“Banloader”) na máquina.
A partir daí, criminosos podem tentar roubar dados de acesso a internet bankings, por exemplo, por meio de redirecionamento de sites a páginas falsas “idênticas” às verdadeiras. Apesar de o malware ter sido concebido no Brasil, já há informações sobre usuários afetados em outros países como Argentina, México, Portugal, Espanha e Estados Unidos.
A boa notícia é que o Cavalo de Troia só consegue ser instalado em máquinas (inclusive Macs, como dissemos) com o Java Runtime Environment instalado. A má é que o JRE ainda é basicamente um requerimento de todos os internet bankings nacionais, então a probabilidade de ele estar instalado é grande.
A melhor forma de proteção, como sempre, é atentar-se para não cair na besteira de abrir links/anexos desse tipo de email (que normalmente vai direto para a pasta Spam). Para quem se acha descuidado, uma solução de antivírus como da Intego ou da Norton pode vir a calhar.