ESET alerta sobre novo Trojan bancário para Android

O FluBot é um Trojan bancário perigoso que afetou vários usuários do Android na Espanha e em outros países europeus e pode se espalhar para a América Latina e para os Estados Unidos. Nesse contexto, a ESET, empresa líder em detecção proativa de ameaças, explica por que usuários devem prestar atenção à ameaça, como ela funciona e como o Trojan pode ser removido de um dispositivo Android.

Nessa ameaça, se o invasor conseguir enganar a vítima por meio de uma campanha maliciosa, o golpista obterá acesso completo ao dispositivo Android. Isso inclui a possibilidade de roubar números de cartão de crédito e credenciais de acesso de serviços de banco online, por exemplo. Para evitar que o Trojan seja removido, o invasor implementa mecanismos que impedem que a proteção integrada oferecida pelo sistema operacional Android seja ativada e evita que algumas soluções de segurança de terceiros sejam instaladas, algo que muitos usuários provavelmente tentarão ao remover softwares maliciosos de seus dispositivos.

Com a campanha maliciosa já em curso, a vítima recebe uma mensagem via SMS em nome de uma marca de logística reconhecida, como FedEx, DHL, UPS e Correos (na Espanha). A mensagem convida o usuário a clicar em um link para baixar e instalar um aplicativo que se apresenta como a mesma marca de logística mencionada no SMS, mas que, na verdade, é malicioso e tem o malware FluBot embutido.

Uma vez instalado e com as permissões solicitadas concedidas, o FluBot libera várias funcionalidades, incluindo envio de spam, roubo de números de cartão de crédito e credenciais bancárias e spyware. A lista de contatos é extraída do dispositivo e enviada para servidores sob o controle dos atacantes, fornecendo-lhes informações pessoais adicionais que lhes permitirão lançar novos ataques contra outras vítimas em potencial. O malware é capaz de interceptar mensagens SMS e notificações enviadas por empresas de telecomunicações, além de também poder abrir páginas no navegador e aproveitar a sobreposição de telas do telefone para roubar as credenciais que a vítima digita.

Este aplicativo malicioso ainda desativa o Google Play Protect para evitar a detecção pela segurança integrada do sistema operacional. Além disso, devido ao número de permissões concedidas, o agente da ameaça pode bloquear a instalação de muitas soluções antimalware de terceiros.

“Se você receber uma mensagem SMS inesperada com um link clicável, recomendamos que não clique e exclua a mensagem. Se você baixou e instalou o malware em um dispositivo e realizou qualquer atividade bancária ou semelhante após instalar o app falso, contate imediatamente o seu banco ou as organizações correspondentes para bloquear o acesso às suas contas e, se necessário, altere as senhas, lembrando de torná-las únicas e seguras”, aconselha Tony Anscombe, Evangelista de Segurança da Informação da ESET.

Em muitos casos, é necessário remover manualmente o malware de um dispositivo comprometido. O pesquisador da ESET Lukas Stefanko produziu um pequeno vídeo com instruções úteis sobre como remover este e qualquer outro aplicativo malicioso no Android (em inglês): Como remover manualmente o malware do Android que impede o usuário de ser desinstalado.

"As capacidades deste malware e os danos que ele causou na Europa devem servir como um alerta para que todos os usuários de Android fiquem atentos e instalem um software de segurança em seus dispositivos que lhes permita impedir que tais aplicativos prejudiciais tenham sucesso no login em seus dispositivos”, conclui Anscombe.

Para saber mais sobre segurança da informação, acesse o portal de notícias da ESET: https://www.welivesecurity.com/br/2021/05/18/cuidado-com-o-flubot-um-trojan-bancario-para-android-que-pode-estar-a-caminho/

Sobre a ESET

Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a aproveitar a tecnologia com segurança. Seu portfólio de soluções oferece às empresas e consumidores de todo o mundo um equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas que abrange 180 países e possui escritórios em Bratislava, San Diego, Cingapura, Buenos Aires, Cidade do México e São Paulo.