Um malware disfarçado de atualização de segurança está causando problemas para usuários do Android. Uma nova versão do trojan bancário FluBot foi descoberta pela CERT NZ, agência governamental de segurança cibernética da Nova Zelândia.

Anteriormente espalhado como SMS, o software malicioso pode rastrear dados bancários. Além disso, ao acessar a lista de contatos do dispositivo, o malware envia mensagens de phishing e atinge mais pessoas.

Conforme o CERT NZ, a suposta atualização apresenta uma mensagem dizendo que o dispositivo está infectado pelo FluBot. O alerta causa sensação de urgência e pânico nos usuários com pouco conhecimento de tecnologia e, assim, eles instalam o verdadeiro malware.

Quando a pessoa acessa o link, os invasores criam uma interface que recomenda o download de apps de fontes desconhecidas e a permissão de acesso ao celular. Ao seguir os passos, a falsa atualização é instalada com total consentimento do dono do aparelho.

No primeiro momento, o FluBot tinha como alvo apenas usuários da Espanha. Entretanto, o malware se espalhou para outros países europeus, como Alemanha, Polônia, Reino Unido e Suíça, além de atingir donos de Android na Austrália e Japão.

Como evitar o FluBot?

Segundo o CERT NZ, a única maneira de evitar o FluBot é analisando com atenção as solicitações de atualização de segurança e não clicar em qualquer link. As únicas atualizações obrigatórias são as fornecidas pelos fabricantes dos dispositivos.

Em caso de suspeita da instalação do malware, o usuário deve realizar backup dos dados importantes e restaurar a configuração de fábrica do celular. Ademais, a pessoa deve comunicar os bancos sobre qualquer atividade suspeita nas contas vinculadas ao aparelho.

Também é recomendado que o dispositivo tenha um antivírus para Android atualizado. Essa é uma proteção extra contra outros vírus e aplicativos maliciosos que possam atingir o aparelho.

Fonte: https://www.tecmundo.com.br/seguranca/226365-novo-malware-android-disfarca-atualizacao-seguranca.htm

 

NOSSO COMENTÁRIO: Além de conviver com frequentes vazamentos de dados pessoais, agora também temos que prestar atenção na segurança de nossos dispositivos celulares, que vem sendo atacados por golpes inovadores. Neste caso em específico, a violação cria uma suposta situação de urgência, oferecendo uma “solução” e consequente “proteção” do aparelho, sendo necessário apenas a permissão do usuário para resolvê-la. Todavia, esta operação acaba surtindo o efeito contrário: o comprometimento dos dados e informações contidos no aparelho.

Essa situação reforça que mesmo com toda a regulamentação acerca da segurança da informação, a população ainda está suscetível à golpes diante da falta conhecimento e devida instrução, mostrando a necessidade de divulgação de métodos para proteção dos dados pessoais.

Paulo Emmanuel Brito Monteiro
Arthur Franco Faria Uchida