Marcello Casal Jr/Agência Brasil

Por André Luiz Dias Gonçalves via nexperts

Um trojan bancário denominado FluBot, que atacou vários usuários do Android na Espanha e em outros países europeus, ameaça chegar a mais áreas do planeta em breve, principalmente Estados Unidos e América Latina. O alerta foi dado nessa terça-feira (25) pela empresa de segurança da informação ESET.

De acordo com a companhia, o malware chega aos celulares por meio de uma campanha que inclui o envio de SMS em nome de uma empresa de logística como DHL, FedEx ou UPS, por exemplo. Na mensagem, a vítima é convidada a instalar um suposto app da marca, com o arquivo malicioso embutido.

Nos siga no Instagram, Telegram ou no Whatsapp e fique atualizado com as últimas notícias de nossas forças armadas e indústria da defesa.

Instalado no dispositivo, o FluBot é capaz de roubar números de cartões de crédito e credenciais de acesso bancário, além de capturar dados digitados na tela e liberar o envio de spam e spyware. Ele também pode extrair a lista de contatos e disponibilizá-la aos hackers que comandam o golpe, permitindo a eles alcançar novas vítimas em potencial.

25210649888128
Exemplo de SMS enviado às vítimas do ataque. Fonte: ESET/Divulgação

Para evitar ser detectado por mecanismos de proteção integrados ao Android, o malware desativa o Google Play Protect, ficando livre para agir. Outra estratégia utilizada por ele é bloquear a instalação de soluções de segurança desenvolvida por terceiros, aproveitando as permissões concedidas pela vítima, sem saber.

Protegendo-se do FluBot

A melhor forma de se proteger deste malware é não clicar em links suspeitos enviados por SMS supostamente em nome de empresas de logística, deletando a mensagem. Caso você tenha instalado o arquivo malicioso equivocadamente e feito movimentações bancárias no dispositivo, recomenda-se pedir ao banco para bloquear o acesso à sua conta.

Em seguida, pode ser necessário remover o FluBot manualmente, se a vítima não conseguir usar um antivírus. As instruções para excluí-lo estão no vídeo abaixo, criado pelo pesquisador da ESET Lukas Stefanko:

YouTube video

Vale ressaltar que ainda não há relatos da ação deste trojan bancário no Brasil.

Fonte: Tecmundo