As empresas de segurança Avast, ESET e SfyLabs descobriram um novo vírus para Android feito para roubar dados bancários. O trojan (Cavalo de Troia) chamado de BankBot já era conhecido, mas voltou a atacar recentemente em uma nova forma. Em celulares infectados, o malware assume a aparência de apps de bancos para enganar usuários e obter senhas e códigos de acesso à conta.
A ameaça foi detectada inúmeras vezes no mundo todo, principalmente em aplicativos baixados de fora da Play Store, a loja oficial do sistema do Google. Há casos registrados em diversos países, como Estados Unidos, Austrália, Alemanha, França, Espanha e Portugal. Por enquanto, não há relatos de vítimas no Brasil.
A nova versão do vírus foi detectada primeiro como um aplicativo de lanterna e, depois, como um jogo de paciência e um aplicativo de limpeza de memória. Nos três casos, os apps eram falsos e escondiam um código malicioso que instala uma interface semelhante a de um app bancário. Segundo a Avast, os apps eram capazes de espionar, coletar dados bancários e roubar o dinheiro da vítima.
Apesar do grande número de detecções ter ocorrido em aplicativos baixados de fora da Play Store, o relatório de segurança aponta que alguns malwares passaram despercebidos pela inspeção do Google. Para driblar a análise, hackers publicam apps trocando com frequência o nome do desenvolvedor e adicionando retardos na ação do código – somente horas depois de instalado um malware adormecido em um aplicativo pode entrar em ação.
Como se proteger
Embora ataques do BankBot não tenham sido registrados no Brasil, o país não está imune à ameaça. O mercado brasileiro é um dos mais visados por hackers do mundo todo, o que torna importante algumas medidas de prevenção para não cair em golpes. Veja algumas dicas para se proteger.
- Baixe somente aplicativos da Google Play Store: apps da loja oficial passam por inspeção e têm chance muito menor de apresentar alguma ameaça ao usuário. Um mesmo aplicativo obtido em lojas alternativas pode trazer grande perigo para o usuário, incluindo acesso a dados bancários no celular.
- Prefira desenvolvedores famosos: na hora de baixar apps da Google Play Store é importante dar preferência por aplicativos de desenvolvedores reconhecidos. Na dúvida, opte pelo download de apps marcados com a bandeira “Escolha do editor”.
- Leia reviews antes de baixar: é importante atentar aos relatos de outras pessoas, incluindo a quantidade de estrelas e o número de downloads. Verifique a opinião de quem já usou o aplicativo. Quanto mais popular um aplicativo, maior a chance de ele ser examinado com mais cuidado pelo Google e menor a chance de trazer algum perigo.
- Use app bancários com atenção: aplicativos de bancos só costumam pedir um código adicional de acesso ao efetuar transações, como DOC ou TED. Para ver o saldo da conta, em geral, é necessário somente uma senha de internet cadastrada previamente. Desconfie de apps que pedem código de token já na abertura do programa.
- Verifique as permissões do aplicativo: nem todos os apps bancários precisam de permissões do celular como contatos, arquivos e câmera, então desconfie se seu banco começar a pedir acesso. É importante lembrar que esse tipo de permissão pode ser negado a qualquer aplicativo, mesmo os legítimos, para preservar sua privacidade.
- Remova administradores do dispositivo: o sistema Android pode conceder acesso privilegiado a certos aplicativos, mas é importante usar o recurso com moderação. Em geral, o celular só dá esse tipo de liberdade para o localizador do Android. Acesse as configurações de segurança do aparelho e certifique-se que nenhum app desconhecido está com a função habilitada.
Qual é o melhor celular barato para comprar em 2017? Usuários trocam dicas no Fórum do TechTudo.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- GTA 5: saiba tudo sobre a versão de PC do game
- HyperDrive: hub traz de volta Thunderbolt 3 USB-C para MacBook Pro 2016
- Stardew Valley: confira a lista com os dez melhores mods do jogo
- 4G perto do fim? Conheça apps offline úteis durante as férias
- WhatsApp passa a informar na tela inicial se mensagem foi lida
- Fallout: 76 traz aventura multiplayer em uma West Virginia radioativa
- Micro-ondas smart: sete curiosidades sobre a tecnologia
- CS:GO: Liquid vence a EG e avança na BLAST Premier: Global Final 2020
- Free Fire recebe modo Contra Squad com partidas 4v4; veja como funciona
- Wikipedia procura fotos do acervo do Museu Nacional; veja como enviar
- Cozinha inteligente: tecnologia a serviço da praticidade
- Radeon RX 590 ou GeForce GTX 1060: compare as placas de vídeo
- Como remover contas da tela de login do Windows 10
- Call of Duty 2 do X360 entra para a retrocompatibilidade do Xbox One
- Super Smash Bros Ultimate anuncia Steve de Minecraft como novo lutador
- Ubisoft anuncia cartão de crédito do Assassin's Creed sem anuidade
- Transmissão de futebol ao vivo gera processo contra Twitch TV; entenda
- Leilão da Receita tem iPhone 7 a partir de R$ 500 e Macbook por R$ 1 mil
- Dota Underlords: guia com dicas e estratégicas simples para jogar melhor
- Como incluir colaboradores em vídeos ao vivo de páginas do Facebook