Há um novo malware no Android que se disfarça de atualização de segurança

Carlos Oliveira
Comentar

A equipa de resposta de emergência computacional neozelandesa Cert NZ deu a saber da existência de uma nova ameaça no mundo Android. Esta tenta ludibriar os utilizadores disfarçando-se de uma atualização de segurança para o smartphone.

Trata-se da nova geração do já conhecido malware FluBot, que assume agora uma nova estratégia para tentar espalhar-se pelos smartphones Android. Para tal, tenta passar uma mensagem de urgência para que os utilizadores procedam à sua instalação.

FluBot é o malware tenta transmitir um sentimento de urgência

Se receberes uma notificação estranha para a instalação de uma atualização de segurança, há, de facto, razão para duvidar. Este é o método de propagação da nova geração do malware FluBot.

Android malware

Tal notificação irá redirecionar o utilizador para a página do FluBot onde será confrontado com uma mensagem de urgência. Aí, o utilizador é alertado para o facto de o seu smartphone estar infetado e ser-lhe-á aconselhada a instalação de um pacote de segurança que resolverá o problema.

Os autores do esquema vão mais além e guiam o utilizador pelos passos necessários para habilitar a instalação de aplicações de fontes desconhecidas. Ora, importa frisar que uma atualização de segurança legítima é feita automaticamente e nunca requer a instalação de apps de fontes desconhecidas.

Só por aqui, os utilizadores deveriam ter consciência de que se trata de uma esquema fraudulento. Contudo, é através da desinformação de alguns que malwares como o FluBot conseguem subsistir e multiplicar a sua influência no mercado tecnológico.

Uma vez instalado, o FluBot procura adquirir privilégios adicionais que lhe permitam correr em segundo plano e executar outras tarefas maliciosas. Para tal, ele quer acesso ao serviço de Acessibilidade do Android.

Este malware quer roubar dados de acesso a contas bancárias

O objetivo primordial do FluBot é adquirir dados financeiros dos utilizadores. Tenta adquirir tais credenciais colocando camadas virtuais nas aplicações financeiras presentes no smartphone, na esperança que o utilizador coloque aí os seus dados.

Este é o tradicional método de phishing, onde o software malicioso induz o utilizador a conceder-lhe os seus dados e credenciais de acesso a determinados serviços. Na maioria das vezes, quando o utilizador se dá conta do sucedido já os prejuízos são relevantes.

Desde a sua génese que este é o objetivo do malware FluBot e tudo indica que tal não se tenha alterado. Todavia, alterou os seus métodos de propagação para reunir mais vítimas e tornar-se novamente relevante.

Inicialmente, o FluBot propagava-se por mensagens de texto para os contactos da pessoa infetada. A primeira aparição do FluBot ocorreu em Espanha, mas rapidamente o malware espalhou-se para outros mercados e continentes.

Em síntese, eis um novo alerta para notificações suspeitas para uma atualização de segurança no Android. Nunca este género de atualizações é feita com uma instalação manual.

Editores 4gnews recomendam:

Carlos Oliveira
Carlos Oliveira
Tendo já passado por várias casas, a 4gnews é aquela que me segura desde 2015. Com um desejo insaciável de me manter atualizado tecnologicamente, a partilha desse conhecimento é apenas o seguimento natural das coisas.