Novo malware que rouba dados bancários ameaça usuários do Android

Views: 116
0 0
Read Time:1 Minute, 44 Second

André Luiz Dias Gonçalves

Um trojan bancário denominado FluBot, que atacou vários usuários do Android na Espanha e em outros países europeus, ameaça chegar a mais áreas do planeta em breve, principalmente Estados Unidos e América Latina. O alerta foi dado nessa terça-feira (25) pela empresa de segurança da informação ESET.

De acordo com a companhia, o malware chega aos celulares por meio de uma campanha que inclui o envio de SMS em nome de uma empresa de logística como DHL, FedEx ou UPS, por exemplo. Na mensagem, a vítima é convidada a instalar um suposto app da marca, com o arquivo malicioso embutido.

Instalado no dispositivo, o FluBot é capaz de roubar números de cartões de crédito e credenciais de acesso bancário, além de capturar dados digitados na tela e liberar o envio de spam e spyware. Ele também pode extrair a lista de contatos e disponibilizá-la aos hackers que comandam o golpe, permitindo a eles alcançar novas vítimas em potencial.

Exemplo de SMS enviado às vítimas do ataque.Exemplo de SMS enviado às vítimas do ataque.Fonte:  ESET/Divulgação 

Para evitar ser detectado por mecanismos de proteção integrados ao Android, o malware desativa o Google Play Protect, ficando livre para agir. Outra estratégia utilizada por ele é bloquear a instalação de soluções de segurança desenvolvida por terceiros, aproveitando as permissões concedidas pela vítima, sem saber.

Protegendo-se do FluBot

A melhor forma de se proteger deste malware é não clicar em links suspeitos enviados por SMS supostamente em nome de empresas de logística, deletando a mensagem. Caso você tenha instalado o arquivo malicioso equivocadamente e feito movimentações bancárias no dispositivo, recomenda-se pedir ao banco para bloquear o acesso à sua conta.

Em seguida, pode ser necessário remover o FluBot manualmente, se a vítima não conseguir usar um antivírus. As instruções para excluí-lo estão no vídeo abaixo, criado pelo pesquisador da ESET Lukas Stefanko:

Vale ressaltar que ainda não há relatos da ação deste trojan bancário no Brasil.

FONTE: TECMUNDO

Previous post Malware usa arquivos em PDF para roubar senhas das vítimas
Next post Cinco estratégias para reduzir o risco do ecossistema brasileiro de Open Banking

Deixe um comentário