A equipa de resposta de emergência computacional neozelandesa Cert NZ deu a saber da existência de uma nova ameaça no mundo Android. Esta tenta ludibriar os utilizadores disfarçando-se de uma atualização de segurança para o smartphone.
Trata-se da nova geração do já conhecido malware FluBot, que assume agora uma nova estratégia para tentar espalhar-se pelos smartphones Android. Para tal, tenta passar uma mensagem de urgência para que os utilizadores procedam à sua instalação.
FluBot é o malware tenta transmitir um sentimento de urgência
Se receberes uma notificação estranha para a instalação de uma atualização de segurança, há, de facto, razão para duvidar. Este é o método de propagação da nova geração do malware FluBot.
Tal notificação irá redirecionar o utilizador para a página do FluBot onde será confrontado com uma mensagem de urgência. Aí, o utilizador é alertado para o facto de o seu smartphone estar infetado e ser-lhe-á aconselhada a instalação de um pacote de segurança que resolverá o problema.
Os autores do esquema vão mais além e guiam o utilizador pelos passos necessários para habilitar a instalação de aplicações de fontes desconhecidas. Ora, importa frisar que uma atualização de segurança legítima é feita automaticamente e nunca requer a instalação de apps de fontes desconhecidas.
Só por aqui, os utilizadores deveriam ter consciência de que se trata de uma esquema fraudulento. Contudo, é através da desinformação de alguns que malwares como o FluBot conseguem subsistir e multiplicar a sua influência no mercado tecnológico.
Uma vez instalado, o FluBot procura adquirir privilégios adicionais que lhe permitam correr em segundo plano e executar outras tarefas maliciosas. Para tal, ele quer acesso ao serviço de Acessibilidade do Android.
Este malware quer roubar dados de acesso a contas bancárias
O objetivo primordial do FluBot é adquirir dados financeiros dos utilizadores. Tenta adquirir tais credenciais colocando camadas virtuais nas aplicações financeiras presentes no smartphone, na esperança que o utilizador coloque aí os seus dados.
Este é o tradicional método de phishing, onde o software malicioso induz o utilizador a conceder-lhe os seus dados e credenciais de acesso a determinados serviços. Na maioria das vezes, quando o utilizador se dá conta do sucedido já os prejuízos são relevantes.
Desde a sua génese que este é o objetivo do malware FluBot e tudo indica que tal não se tenha alterado. Todavia, alterou os seus métodos de propagação para reunir mais vítimas e tornar-se novamente relevante.
Inicialmente, o FluBot propagava-se por mensagens de texto para os contactos da pessoa infetada. A primeira aparição do FluBot ocorreu em Espanha, mas rapidamente o malware espalhou-se para outros mercados e continentes.
Em síntese, eis um novo alerta para notificações suspeitas para uma atualização de segurança no Android. Nunca este género de atualizações é feita com uma instalação manual.
Editores 4gnews recomendam:
- Dezenas de aplicações Android burlaram os utilizadores. Desinstala já estas apps!
- Alerta: houve fuga de dados confidenciais em apps Android
- 19 jogos e apps bons demais para serem grátis na Google Play Store
