ESET identificou malware para Android que usa autenticação do Facebook

1 min de leitura
Imagem de: ESET identificou malware para Android que usa autenticação do Facebook

(Fonte da imagem: Reprodução/BusinessInsider)

Nesta quarta-feira (23), a ESET da América Latina divulgou que identificou um malware voltado para aparelhos Android, chamado de iBanking. Esse vírus trabalha com uma autenticação falsa do Facebook para abrir as defesas dos aparelhos infectados, com o objetivo de roubar diversos tipos de dados, como senhas de redes sociais e até mesmo números de cartão de crédito.

smart people are cooler

Tecnologia, negócios e comportamento sob um olhar crítico.

Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo

Ainda de acordo com os dados divulgados pela ESET, esse malware se espalhou por aparelhos mobile por conta de sites contaminados. Quando alguém acessa uma dessas páginas contaminadas, um download silencioso é feito. Em seguida, quando a vítima acessar o Facebook, no lugar de ir diretamente para o feed de notícias, um programa de autenticação dupla é oferecido como forma de segurança adicional.

O esquema é ficar atento!

Ao aceitar essa suposta ferramenta, a pessoa instala o software malicioso no aparelho, através de uma mensagem de texto que é recebida depois da inserção de dados. Com isso, os hackers, por assim dizer, conseguem monitorar todas as atividades desempenhadas no aparelho contaminado — incluindo leitura de SMS e escuta de ligações telefônicas, o que é algo potencialmente perigoso.

Sobre o caso, o presidente da ESET Brasil, Camillo Di Jorge, afirmou que: “O iBaking foi detectado como Android/Spy.Agent.AF, e se trata de uma aplicação das mais complexas e bem feitas em comparação com outros malwares bancários descobertos anteriormente, pois consegue acesso a todas as informações dos usuários via smartphone. A forma de instalação do IBanking é bastante comum, mas trata-se da primeira vez que utiliza-se uma aplicação móvel que tem como alvo os usuários do Facebook para realizar uma fraude”

A pior parte de tudo isso é que não há uma espécie de fórmula para evitar ser contaminado com o iBanking. Tudo o que você pode fazer é adquirir alguma ferramenta de proteção para aparelhos mobile ou evitar clicar em links ou acessar páginas suspeitas. Ou seja: o ideal é prestar atenção no que anda abrindo no seu celular ou tablet.

smart people are cooler

Tecnologia, negócios e comportamento sob um olhar crítico.

Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.