A empresa de segurança Field Effect partilhou recentemente uma nova descoberta que deve alertar todos os utilizadores Android. Em causa, um novo malware bastante criativo que pretende roubar dinheiro das contas bancárias das vítimas.
Uma das funcionalidades mais alarmantes deste software malicioso é a sua capacidade de criar contactos nos smartphones das vítimas. Este método visa criar um falso sentimento de segurança nas vítimas, aumentando as probabilidades de estas caírem no engodo.
Crocodilus é nome do novo malware para Android ao qual deves estar atento
Tal como a empresa refere no seu blog, o malware em causa é conhecido como Crocodilus. Este não é novo no mercado, tendo sido avistado em março deste ano, mas na altura visava apenas carteiras de criptomoedas na Turquia.
Entretanto, o Crocodilus aumentou o seu leque de influência, sendo agora uma ameaça à escala global. Ademais, deixou de atacar apenas criptomoedas para atacar também as contas bancárias das vítimas.
Um dos principais métodos para tentar alcançar esse objetivo passa pela criação de contactos nos smartphones das vítimas. Estes não são sincronizados com a tua conta Google, por isso, só o verás no teu telefone comprometido.
Após criar esses contactos, os hackers que usam o Crocodilus usam-nos para entrar em contacto com as vítimas. Seja por chamada telefónica ou mensagem escrita, eles fazem-se passar por familiares ou bancos para tentar roubar dinheiro e credenciais.
Além de tudo isto, o Crocodilus consegue ainda aceder remotamente ao teu smartphone. Através desta técnica, os meliantes podem copiar algumas das aplicações financeiras que usas para que introduzas as tuas credenciais de acesso em cópias falsas.
Número de vítimas é desconhecido
A Field Effect não arrisca a avançar com uma estimativa do número de pessoas afetadas pelo Crocodilus. Estando esta ameaça dispersa por vários países, o número de vítimas pode ser avultado.
A dispersão do Crocodilus é feita através de sites maliciosos, promoção falsas nas redes sociais e até em lojas de aplicações terceiras. Para evitar ser detetado, ele não necessita de acesso às opções de acessibilidade do Android e consegue ainda ludibriar o Google Play Protect.
Como te protegeres desta ameaça
A melhor forma para te manteres longe do alcance do Crocodilus é adotar boas práticas de segurança. Esses englobam evitar sites duvidosos, carregar em ligações para descarregar apps que desconheces, sobretudo quando estas chegam por mensagem.
Além disso, evita descarregar aplicações de lojas de apps duvidosas. Tenta fazê-lo sempre através de lojas fidedignas, como a Play Store, Galaxy Store ou Amazon App Store.
