Domingo, Outubro 24
Home>>Cibersegurança>>Trojan bancário fez estrago na Espanha e pode chegar ao Brasil
cavalo de troia
Cibersegurança

Trojan bancário fez estrago na Espanha e pode chegar ao Brasil

Trojan ameaça chegar ao Brasil. Foto: Divulgação/ESET

O FluBot é um Trojan bancário perigoso que afetou vários usuários do Android na Espanha e em outros países europeus e pode se espalhar para a América Latina (Brasil entre eles) e para os Estados Unidos. Nesse contexto, a ESET, empresa de detecção proativa de ameaças, explica por que usuários devem prestar atenção à ameaça, como ela funciona e como o Trojan pode ser removido de um dispositivo Android.

Nessa ameaça, se o invasor conseguir enganar a vítima por meio de uma campanha maliciosa, o golpista obterá acesso completo ao dispositivo Android. Isso inclui a possibilidade de roubar números de cartão de crédito e credenciais de acesso de serviços de banco online, por exemplo. Para evitar que o Trojan seja removido, o invasor implementa mecanismos que impedem que a proteção integrada oferecida pelo sistema operacional Android seja ativada e evita que algumas soluções de segurança de terceiros sejam instaladas, algo que muitos usuários provavelmente tentarão ao remover softwares maliciosos de seus dispositivos.

Com a campanha maliciosa já em curso, a vítima recebe uma mensagem via SMS em nome de uma marca de logística reconhecida, como FedEx, DHL, UPS e Correos (na Espanha). A mensagem convida o usuário a clicar em um link para baixar e instalar um aplicativo que se apresenta como a mesma marca de logística mencionada no SMS, mas que, na verdade, é malicioso e tem o malware FluBot embutido.

mensagem de hackers
Mensagem SMS que chega à vítima contendo um link
Fonte da imagem: Daniel López e MalwareHunterTeam via Ontinet

Uma vez instalado e com as permissões solicitadas concedidas, o FluBot libera várias funcionalidades, incluindo envio de spam, roubo de números de cartão de crédito e credenciais bancárias e spyware. A lista de contatos é extraída do dispositivo e enviada para servidores sob o controle dos atacantes, fornecendo-lhes informações pessoais adicionais que lhes permitirão lançar novos ataques contra outras vítimas em potencial. O malware é capaz de interceptar mensagens SMS e notificações enviadas por empresas de telecomunicações, além de também poder abrir páginas no navegador e aproveitar a sobreposição de telas do telefone para roubar as credenciais que a vítima digita.

Este aplicativo malicioso ainda desativa o Google Play Protect para evitar a detecção pela segurança integrada do sistema operacional. Além disso, devido ao número de permissões concedidas, o agente da ameaça pode bloquear a instalação de muitas soluções antimalware de terceiros.

“Se você receber uma mensagem SMS inesperada com um link clicável, recomendamos que não clique e exclua a mensagem. Se você baixou e instalou o malware em um dispositivo e realizou qualquer atividade bancária ou semelhante após instalar o app falso, contate imediatamente o seu banco ou as organizações correspondentes para bloquear o acesso às suas contas e, se necessário, altere as senhas, lembrando de torná-las únicas e seguras”, aconselha Tony Anscombe, Evangelista de Segurança da Informação da ESET.

Em muitos casos, é necessário remover manualmente o malware de um dispositivo comprometido. O pesquisador da ESET Lukas Stefanko produziu um pequeno vídeo com instruções úteis sobre como remover este e qualquer outro aplicativo malicioso no Android (em inglês): Como remover manualmente o malware do Android que impede o usuário de ser desinstalado.

Assista abaixo:

“As capacidades deste malware e os danos que ele causou na Europa devem servir como um alerta para que todos os usuários de Android fiquem atentos e instalem um software de segurança em seus dispositivos que lhes permita impedir que tais aplicativos prejudiciais tenham sucesso no login em seus dispositivos”, conclui Anscombe.

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *