Os usuários do Android estão sendo avisados sobre um novo e perigoso malware direcionado aos telefones do Google. O malware MailBot só foi descoberto pela primeira vez no mês passado, mas já está subindo no ranking das ameaças mais perigosas que os usuários do Android e do Google Pixel estão enfrentando. Um novo estudo dos especialistas em segurança Check Point revelou que no espaço de apenas um mês o MailBot se tornou o terceiro malware mais difundido.
Esse malware, que não circula há muito tempo, é capaz de roubar senhas, dados bancários e de carteiras de criptomoedas.
Ele também pode ignorar a autenticação de dois fatores (2FA), o que é especialmente preocupante para aqueles que habilitaram esse pensamento, pois manterá a segurança.
Se tudo isso não bastasse. O MailBot também pode acessar mensagens de texto, roubar cookies dos navegadores das vítimas e também fazer capturas de tela de dispositivos Android infectados.
Para ajudar esse malware a se espalhar ainda mais, o MailBot também pode sequestrar a função SMS de um telefone Android para enviar textos maliciosos aos contatos da vítima.
O MailBot se espalhou por toda parte depois que uma ação coordenada ajudou a derrubar o malware FluBot semelhante em maio.
O FluBot também foi capaz de roubar senhas, dados bancários e usar os contatos de uma vítima para espalhar ainda mais o malware.
Falando sobre essa nova ameaça do Android, pesquisadores da Check Point disseram: “Embora seja sempre bom ver a aplicação da lei bem-sucedida em derrubar grupos de crimes cibernéticos ou malwares como o FluBot, infelizmente não demorou muito para que um novo malware móvel tomasse seu lugar. Os cibercriminosos estão bem cientes do papel central que os dispositivos móveis desempenham na vida de muitas pessoas e estão sempre adaptando e aprimorando suas táticas para corresponder. O cenário de ameaças está evoluindo rapidamente e o malware móvel é um perigo significativo para a segurança pessoal e empresarial. Nunca foi tão importante ter uma solução robusta de prevenção de ameaças móveis no lugar.”
Os únicos malwares mais difundidos no Android do que o MailBot foram o AlienBot e o Anubis.
AlienBot – o malware Android mais divulgado em junho – é o nome de uma família de vírus que abre as portas para ataques remotos que comprometem aplicativos financeiros e podem assumir o controle completo de um dispositivo.
Anubis, por sua vez, é um trojan bancário projetado para Android que foi encontrado em centenas de aplicativos diferentes na Google Play Store.
Este malware é capaz de keylogging, gravar áudio secretamente, além de ser capaz de ataques de ransomware.