quarta-feira, 26 de maio de 2021

Novo malware que rouba dados bancários ameaça usuários do Android

 

Tec Mundo


Um trojan bancário denominado FluBot, que atacou vários usuários do Android na Espanha e em outros países europeus, ameaça chegar a mais áreas do planeta em breve, principalmente Estados Unidos e América Latina. O alerta foi dado nessa terça-feira (25) pela empresa de segurança da informação ESET.


De acordo com a companhia, o malware chega aos celulares por meio de uma campanha que inclui o envio de SMS em nome de uma empresa de logística como DHL, FedEx ou UPS, por exemplo. Na mensagem, a vítima é convidada a instalar um suposto app da marca, com o arquivo malicioso embutido.


Instalado no dispositivo, o FluBot é capaz de roubar números de cartões de crédito e credenciais de acesso bancário, além de capturar dados digitados na tela e liberar o envio de spam e spyware. Ele também pode extrair a lista de contatos e disponibilizá-la aos hackers que comandam o golpe, permitindo a eles alcançar novas vítimas em potencial.



Para evitar ser detectado por mecanismos de proteção integrados ao Android, o malware desativa o Google Play Protect, ficando livre para agir. Outra estratégia utilizada por ele é bloquear a instalação de soluções de segurança desenvolvida por terceiros, aproveitando as permissões concedidas pela vítima, sem saber.


Protegendo-se do FluBot

A melhor forma de se proteger deste malware é não clicar em links suspeitos enviados por SMS supostamente em nome de empresas de logística, deletando a mensagem. Caso você tenha instalado o arquivo malicioso equivocadamente e feito movimentações bancárias no dispositivo, recomenda-se pedir ao banco para bloquear o acesso à sua conta.


Em seguida, pode ser necessário remover o FluBot manualmente, se a vítima não conseguir usar um antivírus. As instruções para excluí-lo estão no vídeo abaixo, criado pelo pesquisador da ESET Lukas Stefanko:

Nenhum comentário: