A empresa de segurança digital FireEye identificou recentemente uma nova ameaça que infecta dispositivos móveis com sistema operacional Android. Para roubar os dados de conta bancária das vítimas, o arquivo malicioso se “disfarça” de um aplicativo popular, como o WhatsApp ou o Facebook, para levar o usuário a crer que são estes apps que estão solicitando seus dados.

De acordo com a empresa de segurança, não se trata apenas de uma ameaça específica, mas de uma família de malwares que têm o mesmo método. Além dos aplicativos já citados, alguns deles também já foram vistos disfarçando-se do aplicativo de um banco na Alemanha, do aplicativo oficial dos correios na Dinamarca e na Austria, e do Youtube e WeChat no Reino Unido, Noruega e Itália.

Segundo o PplWare, os arquivos nocivos são propagados por meio de mensagens SMS com um link. Ao clicar no link, o usuário baixa o arquivo para seu smartphone. Ele então fica indetectável, e só “acorda” quando percebe que a vítima abriu um aplicativo que ele sabe imitar. Nesse momento, ele imita a interface do aplicativo original para enviar mensagens pedindo os dados bancários da vítima.

A vítima, por sua vez, acredita que na verdade é o aplicativo original que está solicitando seus dados, o que aumenta a probabilidade de que ela os forneça. Segundo os pesquisadores, na Dinamarca mais de 130 mil pessoas já foram infectadas por arquivos nocivos dessa família. Além disso, segundo a FireEye, o modo como os malwares são criados torna fácil para os criminosos incrementar suas capacidades. Com isso, eles podem “aprender” novos disfarces.

Prevenção

De acordo com a empresa, a principal recomendação para que os usuários de Android evitem ameaças desse tipo é permitir apenas a isntalação de aplicativos hospedados na Play Store. A FireEye também recomenda cuidado caso o usuário receba mensagens SMS de estranhos, ou com textos suspeitos. Nesses casos, o melhor a se fazer é deletar a mensagem e jamais clicar nos links enviados. 

Além disso, fique atento ao comportamento de qualquer aplicativo popular que você utilize. Caso ele comece a enviar mensagens incomuns ou solicitar seus dados, não os entregue. Especialmente no caso de apps como o WhatsApp e o Facebook, é extremamente improvável que eles precisem de qualquer dado bancário seu para qualquer coisa. 

Outra recomendação da empresa é o uso de alguma solução de segurança para o seu dispositivo móvel. O Olhar Digital já avaliou algumas das principais ferramentas de proteção disponíveis para o sistema operacional em um vídeo que pode ser visto por meio deste link