ESET alerta sobre novo trojan bancário para Android
Redação, Infra News Telecom
A ESET, empresa de detecção proativa de ameaças, alerta que o FluBot, trojan bancário que afetou vários usuários do Android na Espanha e em outros países europeus, pode se espalhar para a América Latina e para os EUA. De acordo com a companhia, os usuários devem prestar atenção à ameaça e como ela funciona e pode ser removida de um dispositivo Android.
Nessa ameaça, se o invasor conseguir enganar a vítima por meio de uma campanha maliciosa, o golpista obterá acesso completo ao dispositivo Android. Isso inclui a possibilidade de roubar números de cartão de crédito e credenciais de acesso de serviços de banco online, por exemplo.
Para evitar que o Trojan seja removido, o invasor implementa mecanismos que impedem que a proteção integrada oferecida pelo sistema operacional Android seja ativada e evita que algumas soluções de segurança de terceiros sejam instaladas, algo que muitos usuários provavelmente tentarão ao remover softwares maliciosos de seus dispositivos.
Uma vez instalado e com as permissões solicitadas concedidas, o FluBot libera várias funcionalidades, incluindo envio de spam, roubo de números de cartão de crédito e credenciais bancárias e spyware. A lista de contatos é extraída do dispositivo e enviada para servidores sob o controle dos atacantes, fornecendo-lhes informações pessoais adicionais que lhes permitirão lançar novos ataques contra outras vítimas em potencial.
O malware é capaz de interceptar mensagens SMS e notificações enviadas por empresas de telecomunicações, além de poder abrir páginas no navegador e aproveitar a sobreposição de telas do telefone para roubar as credenciais da vítima.
“Se você receber uma mensagem SMS inesperada com um link clicável, recomendamos que não clique e exclua a mensagem. Se você baixou e instalou o malware em um dispositivo e realizou qualquer atividade bancária ou semelhante após instalar o app falso, contate imediatamente o seu banco ou as organizações correspondentes para bloquear o acesso às suas contas e, se necessário, altere as senhas, lembrando de torná-las únicas e seguras”, aconselha Tony Anscombe, evangelista de segurança da informação da ESET.
O aplicativo malicioso ainda desativa o Google Play Protect para evitar a detecção pela segurança integrada do sistema operacional. Além disso, devido ao número de permissões concedidas, o agente da ameaça pode bloquear a instalação de muitas soluções antimalware de terceiros.
“As capacidades deste malware e os danos que ele causou na Europa devem servir como um alerta para que todos os usuários de Android fiquem atentos e instalem um software de segurança em seus dispositivos que lhes permita impedir que tais aplicativos prejudiciais tenham sucesso no login em seus dispositivos”, conclui Anscombe.
