Plantão

Compre no AMAZON, o Site mais seguro mundo!

Os Melhores Preços no AMAZON

26 maio 2021

Novo malware que rouba dados bancários ameaça usuários do Android



Um trojan bancário denominado FluBot, que atacou vários usuários do Android na Espanha e em outros países europeus, ameaça chegar a mais áreas do planeta em breve, principalmente Estados Unidos e América Latina. O alerta foi dado nessa terça-feira (25) pela empresa de segurança da informação ESET.

De acordo com a companhia, o malware chega aos celulares por meio de uma campanha que inclui o envio de SMS em nome de uma empresa de logística como DHL, FedEx ou UPS, por exemplo. Na mensagem, a vítima é convidada a instalar um suposto app da marca, com o arquivo malicioso embutido.

Instalado no dispositivo, o FluBot é capaz de roubar números de cartões de crédito e credenciais de acesso bancário, além de capturar dados digitados na tela e liberar o envio de spam e spyware. Ele também pode extrair a lista de contatos e disponibilizá-la aos hackers que comandam o golpe, permitindo a eles alcançar novas vítimas em potencial.

Exemplo de SMS enviado às vítimas do ataque.Exemplo de SMS enviado às vítimas do ataque.Fonte:  ESET/Divulgação 

Para evitar ser detectado por mecanismos de proteção integrados ao Android, o malware desativa o Google Play Protect, ficando livre para agir. Outra estratégia utilizada por ele é bloquear a instalação de soluções de segurança desenvolvida por terceiros, aproveitando as permissões concedidas pela vítima, sem saber.

Protegendo-se do FluBot

A melhor forma de se proteger deste malware é não clicar em links suspeitos enviados por SMS supostamente em nome de empresas de logística, deletando a mensagem. Caso você tenha instalado o arquivo malicioso equivocadamente e feito movimentações bancárias no dispositivo, recomenda-se pedir ao banco para bloquear o acesso à sua conta.

Em seguida, pode ser necessário remover o FluBot manualmente, se a vítima não conseguir usar um antivírus. As instruções para excluí-lo estão no vídeo abaixo, criado pelo pesquisador da ESET Lukas Stefanko:

Vale ressaltar que ainda não há relatos da ação deste trojan bancário no Brasil.



Fonte: ESET

Nenhum comentário: