Há um novo alerta para que todos os usuários do Android tomem cuidado e essa deve ser uma das ameaças mais sérias até o momento. Especialistas em segurança estão alertando para uma nova ameaça que está se espalhando rapidamente pelo mundo, que usa versões falsas de aplicativos confiáveis, como Google Chrome e Amazon, para instalar malware SOVA vicioso em dispositivos.
O que torna esse novo ataque tão assustador é que os hackers podem usar o bug para enviar e roubar códigos de autenticação de dois fatores (2FA), permitindo acesso total às contas do Gmail, GPay e Google Password Manager da vítima.
Houve até relatos dessa ameaça se espalhando para outras plataformas online, como aplicativos bancários e serviços de compras online. Se você ainda não sabia, os códigos 2FA são usados para garantir que apenas o verdadeiro proprietário de uma conta esteja fazendo login em um serviço. Ao fazer login em uma plataforma segura, um código é solicitado com os usuários, inserindo os dígitos para obter acesso às suas contas online.
É super seguro. No entanto, o SOVA permite que os hackers sobreponham uma tela falsa na tela de um telefone, permitindo que eles monitorem nomes de usuários e senhas e roubem os códigos.
De acordo com a equipe da Cleafy, quem conseguir baixar o SOVA por engano corre alto risco de ter seus dados roubados.
O SOVA foi descoberto pela primeira vez no final do ano passado, mas desde então novas versões evoluíram, que são muito mais sofisticadas.
Agora também foi encontrado em mais áreas do mundo, com Cleafy dizendo que recentemente o viu crescendo em áreas como Reino Unido, EUA, Itália, Espanha e Alemanha.
Para evitar esse malware, os usuários estão sendo instados a usar aplicativos de desenvolvedores conhecidos e baixar apenas softwares de mercados oficiais, como a Google Play Store.
Também é uma boa ideia evitar o download de qualquer coisa enviada por mensagem de texto ou mídia social, pois é assim que os hackers podem espalhar o SOVA para mais usuários.
Este bug é realmente algo que você quer evitar com os especialistas avisando que, uma vez instalado, é quase impossível se livrar dele.
“Se você suspeitar que seu dispositivo foi infectado pelo Trojan ou foi bloqueado com o módulo de ransomware SOVA, é recomendável que você procure aconselhamento profissional”, disse Ray Walsh, especialista em privacidade digital da ProPrivacy.
“Uma redefinição de fábrica pode corrigir o problema de infecção, no entanto, não é garantia de remoção de malware e tem o custo de perder dados que o ransomware criptografou”.