O nome do problema é FluBot e pode roubar seus dados de cartão de crédito fazendo verdadeiras limpas em suas economias. A equipe do Bit Magazine algumas dicas de como se prevenir contra essa ameaça que pretende se espalhar como o vírus da gripe em dispositivos Android e iOS.
(Imagem: Max Bender/Unsplash)
Após um tempo sem ser usado, FluBot volta a atacar usuários do Android
Os usuários do sistema Android estão mais abertos a sofrerem com o golpe, pois o sistema permite a instalação de apps de terceiros. Mas, apesar das regras rígidas da App Store da Apple, usuários do iOS não estão fora do escopo de vítimas.
O alerta está sendo feito por diversos especialistas em cibersegurança, com destaque para o Bitdefender, que explica todo o processo de expansão país a país dessa nova ameaça que teve início na Europa, mas rapidamente pode se espalhar pelo planeta.
O esquema começa enviando mensagens a um usuário sobre algo como uma mensagem de voz ou pacote de transferência.
Em anexo está um link para um site que incentiva vítimas a baixar um determinado aplicativo, usuários desavisados acreditam que o aplicativo possa trazer qualquer vantagem — o golpe tá ai! Cai quem quer.
Se espalhando e destruindo as vítimas
Após seu download e instalação, o aplicativo pede ao usuário acesso às “permissões de acessibilidade” do telefone — os que foram enganados pelo propósito do aplicativo aceitarão sem nem pestanejar.
O grande problema é que a infecção não fica somente com a vítima, parecendo uma gripe. O FluBot minera a lista de contatos em busca de futuras vítimas enquanto implanta um script agressivo composto de um malware que verifica informações sobre cartões de crédito e bancárias.
Esse tipo de ação criminosa tem nome próprio, “Smishing”, pois utilizam mensagens de texto falsas para atrair as vítimas e convencê-las a se entregar a farsa. A origem do nome é uma mistura de palavras nos golpes originais de phishing de e-mail combinados com o ambiente de propagação, o SMS.
Android é mais vulnerável, mas iOS não está a salvo
O que reduz um pouco a eficiência do golpe nos iPhones é que Apple App Store não permite a instalação de aplicativos de terceiros e as regras para entrar na sua plataforma são mais rígidas do que a Google Play Store do Android.
Mas criminosos nunca desistem e, para contornar os regulamentos da Apple e infectar aparelhos iOS, as mensagens do FluBot direcionam as vítimas para clicarem no link malicioso e serem encaminhados para uma página da web recheadas de phishing tradicional. Desta forma a infecção acontecerá no aparelho independente de instalar um app ou não.
A melhor dica é ser cético sempre em relação aos links que aparecem do nada. Pessoas em números aleatórios não enviam mensagens a outros números oferecendo soluções, apenas problemas a longo prazo. Nunca conceda permissões para aplicativos, a menos que se tenha certeza, absoluta, de suas intenções.
O que você achou? Siga @bitmagazineoficial no Instagram para ver mais e deixar seu comentário clicando aqui
Leandro Kovacs
Leandro Kovacs é jornalista e radialista. Trabalhou com edição audiovisual e foi gestor de programação em emissoras como TV Brasil e RPC, afiliada da Rede Globo no Paraná. Atuou como redator no Tecnoblog entre 2020 e 2022, escrevendo artigos explicativos sobre softwares, cibersegurança e jogos. Desde então, atua como editor no Grupo Gridmidia.
