Um malware disfarçado de atualização de segurança está causando problemas para usuários do Android. Uma nova versão do trojan bancário FluBot foi descoberta pela CERT NZ, agência governamental de segurança cibernética da Nova Zelândia.
Anteriormente espalhado como SMS, o software malicioso pode rastrear dados bancários. Além disso, ao acessar a lista de contatos do dispositivo, o malware envia mensagens de phishing e atinge mais pessoas.
Tela com a falsa atualização de segurança que instala o FluBot.Fonte: Android Community
Conforme o CERT NZ, a suposta atualização apresenta uma mensagem dizendo que o dispositivo está infectado pelo FluBot. O alerta causa sensação de urgência e pânico nos usuários com pouco conhecimento de tecnologia e, assim, eles instalam o verdadeiro malware.
Quando a pessoa acessa o link, os invasores criam uma interface que recomenda o download de apps de fontes desconhecidas e a permissão de acesso ao celular. Ao seguir os passos, a falsa atualização é instalada com total consentimento do dono do aparelho.
No primeiro momento, o FluBot tinha como alvo apenas usuários da Espanha. Entretanto, o malware se espalhou para outros países europeus, como Alemanha, Polônia, Reino Unido e Suíça, além de atingir donos de Android na Austrália e Japão.
Como evitar o FluBot?
Segundo o CERT NZ, a única maneira de evitar o FluBot é analisando com atenção as solicitações de atualização de segurança e não clicar em qualquer link. As únicas atualizações obrigatórias são as fornecidas pelos fabricantes dos dispositivos.
Em caso de suspeita da instalação do malware, o usuário deve realizar backup dos dados importantes e restaurar a configuração de fábrica do celular. Ademais, a pessoa deve comunicar os bancos sobre qualquer atividade suspeita nas contas vinculadas ao aparelho.
Também é recomendado que o dispositivo tenha um antivírus para Android atualizado. Essa é uma proteção extra contra outros vírus e aplicativos maliciosos que possam atingir o aparelho.
Fontes