Como se prevenir do malware que limpa contas bancárias

Após período de inatividade, o FluBot voltou a atacar todos os desavisados que usam o sistema Android, mas o iOS também não está a salvo

O nome do problema é FluBot e pode roubar seus dados de cartão de crédito fazendo verdadeiras limpas em suas economias. A equipe do Bit Magazine algumas dicas de como se prevenir contra essa ameaça que pretende se espalhar como o vírus da gripe em dispositivos Android e iOS.

publicidade
Hacker mascarado pedindo silêncio (Imagem: Max Bender/Unsplash)

(Imagem: Max Bender/Unsplash)

Após um tempo sem ser usado, FluBot volta a atacar usuários do Android

Os usuários do sistema Android estão mais abertos a sofrerem com o golpe, pois o sistema permite a instalação de apps de terceiros. Mas, apesar das regras rígidas da App Store da Apple, usuários do iOS não estão fora do escopo de vítimas.

O alerta está sendo feito por diversos especialistas em cibersegurança, com destaque para o Bitdefender, que explica todo o processo de expansão país a país dessa nova ameaça que teve início na Europa, mas rapidamente pode se espalhar pelo planeta.

O esquema começa enviando mensagens a um usuário sobre algo como uma mensagem de voz ou pacote de transferência.

publicidade

Em anexo está um link para um site que incentiva vítimas a baixar um determinado aplicativo, usuários desavisados acreditam que o aplicativo possa trazer qualquer vantagem — o golpe tá ai! Cai quem quer.

Se espalhando e destruindo as vítimas

Após seu download e instalação, o aplicativo pede ao usuário acesso às “permissões de acessibilidade” do telefone — os que foram enganados pelo propósito do aplicativo aceitarão sem nem pestanejar.

O grande problema é que a infecção não fica somente com a vítima, parecendo uma gripe. O FluBot minera a lista de contatos em busca de futuras vítimas enquanto implanta um script agressivo composto de um malware que verifica informações sobre cartões de crédito e bancárias.

Esse tipo de ação criminosa tem nome próprio, “Smishing”, pois utilizam mensagens de texto falsas para atrair as vítimas e convencê-las a se entregar a farsa. A origem do nome é uma mistura de palavras nos golpes originais de phishing de e-mail combinados com o ambiente de propagação, o SMS.

Android é mais vulnerável, mas iOS não está a salvo

O que reduz um pouco a eficiência do golpe nos iPhones é que Apple App Store não permite a instalação de aplicativos de terceiros e as regras para entrar na sua plataforma são mais rígidas do que a Google Play Store do Android.

Mas criminosos nunca desistem e, para contornar os regulamentos da Apple e infectar aparelhos iOS, as mensagens do FluBot direcionam as vítimas para clicarem no link malicioso e serem encaminhados para uma página da web recheadas de phishing tradicional. Desta forma a infecção acontecerá no aparelho independente de instalar um app ou não.

A melhor dica é ser cético sempre em relação aos links que aparecem do nada. Pessoas em números aleatórios não enviam mensagens a outros números oferecendo soluções, apenas problemas a longo prazo. Nunca conceda permissões para aplicativos, a menos que se tenha certeza, absoluta, de suas intenções.

O que você achou? Siga @bitmagazineoficial no Instagram para ver mais e deixar seu comentário clicando aqui

Jogos recomendados

Leandro Kovacs
Escrito por

Leandro Kovacs

Leandro Kovacs é jornalista e radialista. Trabalhou com edição audiovisual e foi gestor de programação em emissoras como TV Brasil e RPC, afiliada da Rede Globo no Paraná. Atuou como redator no Tecnoblog entre 2020 e 2022, escrevendo artigos explicativos sobre softwares, cibersegurança e jogos. Desde então, atua como editor no Grupo Gridmidia.