Criminosos usam QR Codes para espalhar malware na Suíça, alerta uma entidade local. O código falso é enviado dentro de uma carta física cujo remetente se passa pelo MeteoSwiss, órgão oficial de previsão do tempo.
O alerta foi disparado pelo Centro Nacional de Cibersegurança (NCSC, na sigla em inglês) da Suíça. Segundo o órgão, eles, o MeteoSwiss e a Secretaria Federal de Proteção Civil (FOCP, em inglês) receberam denúncias de que as cartas falsas estariam em distribuição no país.
Na carta, os destinatários eram convidados a instalar um novo aplicativo oficial para previsão de condições climáticas extremas, mas o programa não existe.
Na verdade, o QR Code encaminha o usuário para baixar um app chamado “Coper” que, assim que chega ao sistema, rouba dados sensíveis e acessa dados de cerca de 400 apps para celular, incluindo bancos.
“Assim que o malware é baixado no celular, ele é exibido como o app ‘AlertSwiss’ no Android”, descreveu o NCSC. “Dependendo da versão do Android, o ícone do aplicativo também pode ser significativamente do app original”, continuou.
Malware afeta somente celulares Android
O problema afeta exclusivamente celulares Android, ressaltou o NCSC. Obviamente, para baixar um app de uma fonte externa à Play Store, é necessário que o usuário tenha ativado essa opção.
No artigo de aviso, o NCSC encoraja usuários a denunciar as cartas pela internet. Se o app malicioso já foi baixado, o melhor a se fazer é reiniciar o aparelho às configurações de fábrica.
Por se tratar de uma ameaça que abusa do reconhecimento de autoridades suíças, pessoas de outras regiões não precisam ficar preocupadas com o golpe. De toda forma, a ocorrência desse problema reforça que nem mesmo QR Codes devem ser confiados cegamente.