As empresas de segurança Avast, ESET e SfyLabs descobriram um novo vírus para Android feito para roubar dados bancários. O trojan (Cavalo de Troia) chamado de BankBot já era conhecido, mas voltou a atacar recentemente em uma nova forma. Em celulares infectados, o malware assume a aparência de apps de bancos para enganar usuários e obter senhas e códigos de acesso à conta.
A ameaça foi detectada inúmeras vezes no mundo todo, principalmente em aplicativos baixados de fora da Play Store, a loja oficial do sistema do Google. Há casos registrados em diversos países, como Estados Unidos, Austrália, Alemanha, França, Espanha e Portugal. Por enquanto, não há relatos de vítimas no Brasil.
A nova versão do vírus foi detectada primeiro como um aplicativo de lanterna e, depois, como um jogo de paciência e um aplicativo de limpeza de memória. Nos três casos, os apps eram falsos e escondiam um código malicioso que instala uma interface semelhante a de um app bancário. Segundo a Avast, os apps eram capazes de espionar, coletar dados bancários e roubar o dinheiro da vítima.
Apesar do grande número de detecções ter ocorrido em aplicativos baixados de fora da Play Store, o relatório de segurança aponta que alguns malwares passaram despercebidos pela inspeção do Google. Para driblar a análise, hackers publicam apps trocando com frequência o nome do desenvolvedor e adicionando retardos na ação do código – somente horas depois de instalado um malware adormecido em um aplicativo pode entrar em ação.
Como se proteger
Embora ataques do BankBot não tenham sido registrados no Brasil, o país não está imune à ameaça. O mercado brasileiro é um dos mais visados por hackers do mundo todo, o que torna importante algumas medidas de prevenção para não cair em golpes. Veja algumas dicas para se proteger.
- Baixe somente aplicativos da Google Play Store: apps da loja oficial passam por inspeção e têm chance muito menor de apresentar alguma ameaça ao usuário. Um mesmo aplicativo obtido em lojas alternativas pode trazer grande perigo para o usuário, incluindo acesso a dados bancários no celular.
- Prefira desenvolvedores famosos: na hora de baixar apps da Google Play Store é importante dar preferência por aplicativos de desenvolvedores reconhecidos. Na dúvida, opte pelo download de apps marcados com a bandeira “Escolha do editor”.
- Leia reviews antes de baixar: é importante atentar aos relatos de outras pessoas, incluindo a quantidade de estrelas e o número de downloads. Verifique a opinião de quem já usou o aplicativo. Quanto mais popular um aplicativo, maior a chance de ele ser examinado com mais cuidado pelo Google e menor a chance de trazer algum perigo.
- Use app bancários com atenção: aplicativos de bancos só costumam pedir um código adicional de acesso ao efetuar transações, como DOC ou TED. Para ver o saldo da conta, em geral, é necessário somente uma senha de internet cadastrada previamente. Desconfie de apps que pedem código de token já na abertura do programa.
- Verifique as permissões do aplicativo: nem todos os apps bancários precisam de permissões do celular como contatos, arquivos e câmera, então desconfie se seu banco começar a pedir acesso. É importante lembrar que esse tipo de permissão pode ser negado a qualquer aplicativo, mesmo os legítimos, para preservar sua privacidade.
- Remova administradores do dispositivo: o sistema Android pode conceder acesso privilegiado a certos aplicativos, mas é importante usar o recurso com moderação. Em geral, o celular só dá esse tipo de liberdade para o localizador do Android. Acesse as configurações de segurança do aparelho e certifique-se que nenhum app desconhecido está com a função habilitada.
Qual é o melhor celular barato para comprar em 2017? Usuários trocam dicas no Fórum do TechTudo.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Fortnite Security é confiável? Loja promete vender skin iKONIK e V-Bucks
- GTA 5: veja como conseguir um porta avi?o no free mode
- Integração entre WhatsApp, Facebook e Instagram terá foco em privacidade
- Lavadora portátil promete limpar fone de ouvido Bluetooth e remover cera
- iPhone 11 vs Galaxy Note 20: compare preço e ficha técnica
- Como desinstalar uma chave do Windows para usar em outro PC
- Apple anuncia troca grátis de capinha com problema
- AirScanner: saiba como ver a câmera do iPhone na tela do computador
- Como usar o app QualityTime para descobrir o tempo gasto no celular
- Dicas para jogar Evil Hunter Tycoon, game grátis no Android e iPhone
- Como ver duas páginas lado a lado no Firefox
- Mobile Legends: guia com dicas para jogar o MOBA e subir no ranking
- Philips anuncia novos fones de ouvido no Brasil; saiba os preços
- App FordPass ajuda pesquisa por postos de gasolina e estacionamentos
- Shoelace é a nova rede social do Google focada em eventos; conheça
- Como fazer o download do editor de mapas de StarCraft 2
- Como forçar o Linux a usar uma GPU Intel em notebooks com placa da Nvidia
- Patente da Apple mostra controle remoto para casa com sensor biométrico
- Google Forms: como enviar um formulário no corpo do e-mail
- Como abrir arquivo ZIP no celular