Se você receber um texto de um amigo ou contato próximo solicitando que você baixe um novo aplicativo de player de vídeo – esteja avisado. Uma nova e desagradável ameaça Android foi descoberta, projetada para atingir usuários por meio de mensagens de texto falsas. Cair no golpe pode entregar detalhes bancários completos e senhas para hackers.
Para executar esse ataque devastador, a mensagem de texto utiliza um novo malware vicioso, conhecido como Flubot, que pode infectar dispositivos Android e, uma vez instalado, tem a capacidade de permitir que criminosos cibernéticos roubem credenciais bancárias, interceptem mensagens de texto e até capturem screenshots de um aparelho da vítima. Para piorar a situação, ele também pode invadir catálogos de endereços e distribuir mais mensagens falsas para todos os contatos que encontrar.
Na verdade, essa é uma das razões pelas quais os especialistas em segurança estão tão preocupados com essa variante do Flubot, pois sempre parecerá que a mensagem falsa foi enviada de alguém que você conhece e confia. Com as pessoas muitas vezes tendo centenas de contatos em seus telefones, também está se espalhando rapidamente, com a Europa sendo considerada uma das áreas mais afetadas.
De acordo com os especialistas da MalwareHunterTeam, via Bleeping Computer, os usuários do Android devem ficar atentos a qualquer mensagem de texto que pergunte se eles pretendem enviar um vídeo de seu dispositivo.
Um link será incluído na mensagem que leva a vítima a falsificar uma página de download de um aplicativo Flash Player. É este aplicativo que dará início ao pesadelo do Flubot e se você receber uma mensagem pedindo para baixar um aplicativo fora da Google Play Store, o conselho é simples: não faça.
Uma das razões pelas quais os usuários do Android são sempre afetados por esses golpes é devido à natureza aberta desse sistema operacional. Ao contrário da Apple, que só permite o download de aplicativos por meio de sua App Store oficial, os proprietários do Android podem instalar arquivos e programas de qualquer lugar na web (desde que ajustem as configurações padrão para abrir um pouco as coisas).
Isso significa que os golpistas podem produzir aplicativos falsos cheios de malware e distribuí-los diretamente para dispositivos com Android, sem precisar passar despercebido pelos recursos de segurança do Google integrados à Play Store.
Para evitar este último ataque do Flubot, é aconselhável que os usuários do Android não cliquem em nenhum link externo estranho, mesmo que tenham sido colocados em um texto de amigos. Esta não é a primeira vez que os usuários do Android são alvos da ameaça Flubot.
No ano passado, muitas das grandes redes móveis do Reino Unido, incluindo Three, EE e Vodafone, emitiram avisos sobre o malware que estava sendo disfarçado como mensagens de empresas de entrega de encomendas.
Acredita-se que milhões de pessoas tenham sido alvo do golpe, com o National Cyber Security Center do Reino Unido dizendo: “O spyware é instalado quando uma vítima recebe uma mensagem de texto, solicitando que instalem um aplicativo de rastreamento devido a uma ‘entrega de pacote perdida’. O aplicativo de rastreamento é, na verdade, um spyware que rouba senhas e outros dados confidenciais. Ele também acessa detalhes de contato e envia mensagens de texto adicionais – espalhando ainda mais o spyware.”