Um novo malware de Android está utilizado o nome de empresas como a Amazon para roubar senhas de usuários descuidados. Chamado de FluBot, o vírus "se espalha como gripe", de acordo com os especialistas, e utiliza SMS para alcançar mais vítimas.
Assim como muitos ataques de phishing, o software malicioso utiliza engenharia social para entrar no smartphone do usuário. Os hackers disparam mensagens de texto em nome de empresas como Amazon eDHL acompanhadas de um link para download de um app para rastrear entregas.
Página de download do aplicativo falso.Fonte: NCSC
O endereço leva para um instalador APK fora da Play Store e que possui um aplicativo falso. Caso o usuário instale o app, o vírus faz uma varredura no celular para coletar credenciais como logins, senhas e detalhes bancários.
Espalhando como gripe
O FluBot também chama a atenção por "se espalhar como gripe", segundo define o Slashgear. Além de coletar informações sensíveis do usuário, o vírus acessa o aplicativo de agenda do smartphone para alcançar mais vítimas.
O vírus coleta os números de telefone salvos no celular e envia a mesma mensagem de texto fingindo ser uma empresa de entrega e com um link para o app malicioso. O método de disseminação do malware é tão efetivo que a divisão de cibersegurança do governo do Reino Unido chegou a lançar um alerta para usuários de smartphones Android.
Para quem possui um celular Android e recebeu links maliciosos via SMS, a dica é não clicar em endereços suspeitos e evitar o download de instaladores vindos de fontes não confiáveis. Como a Apple é bastante restritiva com o iOS e não permite o uso de apps fora da App Store, os usuários de iPhones estão protegidos contra a "gripe virtual".