Os usuários do Android estão sendo avisados sobre um novo tipo de malware desagradável, apelidado de MaliBot, que pode romper a segurança de um telefone para obter um nível de acesso aterrorizante. O bug – que foi descoberto por pesquisadores do F5 Labs – está sendo espalhado por meio de mensagens de texto SMS e é totalmente capaz de roubar senhas, dados bancários e acessar criptomoedas de telefones Android – mas isso é apenas o começo.
O software malicioso também pode acessar mensagens de texto, capturar o que está na tela do Android e também passar pela autenticação de dois fatores (2FA). O último é uma grande preocupação, pois o 2FA destina-se a adicionar uma camada extra de segurança que protege as contas e deve impedir que os hackers obtenham acesso, mesmo que tenham seu nome de usuário e senha.
Quando o 2FA estiver ativado, você receberá um código de segurança exclusivo – por meio de um texto – que é usado como login adicional. É quase impossível para os ladrões cibernéticos acessar esse número PIN único sem o seu conhecimento, mas o novo malware MailBot permite que eles façam exatamente isso, tornando-o uma ameaça séria.
Se você quiser se proteger desse ataque, há uma coisa fácil que você pode fazer com seu telefone Android hoje.
O malware MailBot – como outras ameaças – está sendo espalhado por meio de mensagens não solicitadas, desta vez textos SMS. As mensagens que espalham o MailBot tentaram direcionar os usuários para sites fraudulentos, onde eles são incentivados a clicar em um link desse site.
Para ajudar a manter-se a salvo dessa perigosa ameaça de malware, apenas tome cuidado com os textos que você recebe de contatos desconhecidos tentando fazer com que você clique em links ou vá para sites desconhecidos.
De acordo com um relatório do ZDNet, dois sites maliciosos foram descobertos espalhando o malware – incluindo um que é um site falso para um aplicativo popular de rastreamento de criptomoedas que tem mais de um milhão de downloads na Google Play Store.
Depois que um dispositivo é infectado, o MailBot também pode usar um telefone comprometido para enviar textos para outros números, espalhando ainda mais o malware.
Até agora, os pesquisadores notaram que o MailBot tem como alvo principalmente usuários de bancos italianos e espanhóis. Mas eles alertam que “podemos esperar que uma gama mais ampla de alvos seja adicionada ao aplicativo com o passar do tempo”.
MailBot não é o único malware perigoso que foi recentemente espalhado por meio de mensagens de texto.
No início deste ano, o Express.co.uk relatou como o malware FluBot – que é capaz de desviar detalhes do cartão de crédito – retornou ao Reino Unido e estava sendo espalhado por meio de mensagens de texto.