tecmundo -26/05/2021 11:19
Um trojan bancário denominado FluBot, que atacou vários
usuários do Android na
Espanha e em outros países europeus, ameaça chegar a mais áreas do planeta em
breve, principalmente Estados Unidos e América Latina. O alerta foi dado nessa
terça-feira (25) pela empresa de segurança da informação ESET.
De acordo com a companhia, o malware chega
aos celulares por meio de uma campanha que inclui o envio de SMS em nome de uma
empresa de logística como DHL, FedEx ou UPS, por exemplo. Na mensagem, a vítima
é convidada a instalar um suposto app da marca, com o arquivo malicioso
embutido.
Instalado no dispositivo, o FluBot é capaz de roubar números
de cartões de crédito e credenciais de acesso bancário, além de capturar dados
digitados na tela e liberar o envio de spam e spyware. Ele
também pode extrair a lista de contatos e disponibilizá-la aos hackers que
comandam o golpe, permitindo a eles alcançar novas vítimas em potencial.
Para evitar ser detectado por mecanismos de proteção
integrados ao Android, o malware desativa o Google Play Protect, ficando livre para agir. Outra
estratégia utilizada por ele é bloquear a instalação de soluções de segurança
desenvolvida por terceiros, aproveitando as permissões concedidas pela vítima,
sem saber.
Protegendo-se do
FluBot
A melhor forma de se proteger deste malware é não clicar em
links suspeitos enviados por SMS supostamente em nome de empresas de logística,
deletando a mensagem. Caso você tenha instalado o arquivo malicioso
equivocadamente e feito movimentações bancárias no dispositivo, recomenda-se
pedir ao banco para bloquear o acesso à sua conta.
Em seguida, pode ser necessário remover o FluBot
manualmente, se a vítima não conseguir usar um antivírus. As instruções
para excluí-lo estão no vídeo abaixo, criado pelo pesquisador da ESET Lukas
Stefanko: https://youtu.be/dIIDh1AqUKQ
Vale ressaltar que ainda não há relatos da ação deste trojan
bancário no Brasil.