As empresas de segurança Avast, ESET e SfyLabs descobriram um novo vírus para Android feito para roubar dados bancários. O trojan (Cavalo de Troia) chamado de BankBot já era conhecido, mas voltou a atacar recentemente em uma nova forma. Em celulares infectados, o malware assume a aparência de apps de bancos para enganar usuários e obter senhas e códigos de acesso à conta.
A ameaça foi detectada inúmeras vezes no mundo todo, principalmente em aplicativos baixados de fora da Play Store, a loja oficial do sistema do Google. Há casos registrados em diversos países, como Estados Unidos, Austrália, Alemanha, França, Espanha e Portugal. Por enquanto, não há relatos de vítimas no Brasil.
A nova versão do vírus foi detectada primeiro como um aplicativo de lanterna e, depois, como um jogo de paciência e um aplicativo de limpeza de memória. Nos três casos, os apps eram falsos e escondiam um código malicioso que instala uma interface semelhante a de um app bancário. Segundo a Avast, os apps eram capazes de espionar, coletar dados bancários e roubar o dinheiro da vítima.
Apesar do grande número de detecções ter ocorrido em aplicativos baixados de fora da Play Store, o relatório de segurança aponta que alguns malwares passaram despercebidos pela inspeção do Google. Para driblar a análise, hackers publicam apps trocando com frequência o nome do desenvolvedor e adicionando retardos na ação do código – somente horas depois de instalado um malware adormecido em um aplicativo pode entrar em ação.
Como se proteger
Embora ataques do BankBot não tenham sido registrados no Brasil, o país não está imune à ameaça. O mercado brasileiro é um dos mais visados por hackers do mundo todo, o que torna importante algumas medidas de prevenção para não cair em golpes. Veja algumas dicas para se proteger.
- Baixe somente aplicativos da Google Play Store: apps da loja oficial passam por inspeção e têm chance muito menor de apresentar alguma ameaça ao usuário. Um mesmo aplicativo obtido em lojas alternativas pode trazer grande perigo para o usuário, incluindo acesso a dados bancários no celular.
- Prefira desenvolvedores famosos: na hora de baixar apps da Google Play Store é importante dar preferência por aplicativos de desenvolvedores reconhecidos. Na dúvida, opte pelo download de apps marcados com a bandeira “Escolha do editor”.
- Leia reviews antes de baixar: é importante atentar aos relatos de outras pessoas, incluindo a quantidade de estrelas e o número de downloads. Verifique a opinião de quem já usou o aplicativo. Quanto mais popular um aplicativo, maior a chance de ele ser examinado com mais cuidado pelo Google e menor a chance de trazer algum perigo.
- Use app bancários com atenção: aplicativos de bancos só costumam pedir um código adicional de acesso ao efetuar transações, como DOC ou TED. Para ver o saldo da conta, em geral, é necessário somente uma senha de internet cadastrada previamente. Desconfie de apps que pedem código de token já na abertura do programa.
- Verifique as permissões do aplicativo: nem todos os apps bancários precisam de permissões do celular como contatos, arquivos e câmera, então desconfie se seu banco começar a pedir acesso. É importante lembrar que esse tipo de permissão pode ser negado a qualquer aplicativo, mesmo os legítimos, para preservar sua privacidade.
- Remova administradores do dispositivo: o sistema Android pode conceder acesso privilegiado a certos aplicativos, mas é importante usar o recurso com moderação. Em geral, o celular só dá esse tipo de liberdade para o localizador do Android. Acesse as configurações de segurança do aparelho e certifique-se que nenhum app desconhecido está com a função habilitada.
Qual é o melhor celular barato para comprar em 2017? Usuários trocam dicas no Fórum do TechTudo.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Como ouvir um áudio no WhatsApp antes de enviá-lo
- Vers?o desktop do Chrome deve ganhar modo de leitura em breve
- Rainbow Six, Splinter Cell e Ghost Recon estão nas ofertas da semana
- Mini TV que reproduz imagem em Full HD mesmo sem Internet
- Como controlar apresentações do Keynote usando o iPhone?
- Keep, aplicativo de notas do Google, chega para iPhone
- Overwatch: conheça os mapas competitivos do jogo da Blizzard
- Monster Hunter World: veja como baixar o jogo no PC e requisitos
- Teamfight Tatics (TFT): conheça o dragão Ao Shin revelado pela Riot Games
- Just Cause 3 fica gratuito por engano na PSN Plus brasileira
- Como saber o número do título de eleitor e o local de votação pelo PC
- Facebook lota palestra na CPBR8 e convida brasileiros para desenvolver
- Polaroid Zip Printer ou Fujifilm Instax Share: qual impressora instantânea escolher
- Xbox Series S 'Lockhart'? Versão mais barata do console tem preço vazado
- Como baixar e instalar mods em BeamNG.drive
- CS:GO: MIBR perde para Team Liquid na BLAST Premier Fall 2020 Showdown
- Conheça o Coolala, ar-condicionado portátil que carrega com luz solar
- Golpe usa promoção de cafeteira 3 Corações para roubar dados de usuários
- Como configurar a qualidade da transmissão de vídeos no Globosat Play
- Apple anuncia recall de cabos carregadores USB-C; veja como fazer