Os usuários do Android estão sendo incentivados a ter extremo cuidado ao instalar novos aplicativos depois que pesquisadores de segurança descobriram uma nova campanha de malware cruel. O ataque mais recente instala um trojan bancário perigoso conhecido como BeatBanker, que pode roubar informações financeiras e até monitorar secretamente dispositivos infectados. Depois de baixado, o malware é totalmente capaz de capturar credenciais bancárias, gravar a tela do telefone e até mesmo acessar remotamente a câmera do dispositivo.
Então, como as pessoas estão sendo apanhadas por esse novo bug? De acordo com os pesquisadores da Kaspersky, o ataque se baseia em um truque enganoso que tem como alvo usuários desavisados. As vítimas são incentivadas a baixar o que parece ser uma versão oficial de aplicativos como o Starlink de Elon Musk. Esses aplicativos falsos são projetados para se parecerem com os reais.
Para parecer ainda mais convincente, o malware também se espalha por sites projetados para imitar a Google Play Store, disfarçando-se de download confiável.
Até agora, a ameaça foi detectada principalmente em países como o Brasil e ainda não foi amplamente divulgada no Reino Unido ou em outros lugares da Europa. Mesmo assim, especialistas alertam que a campanha ressalta a importância do cuidado na instalação de apps, principalmente de sites não oficiais.
A Kaspersky diz que é vital seguir três regras: baixar apenas aplicativos de fontes oficiais, reservar um tempo para revisar as permissões solicitadas pelo aplicativo e garantir que os telefones estejam atualizados com as atualizações de segurança mais recentes.
Para reduzir o risco de infecção, a Kaspersky recomenda seguir várias etapas de segurança:
• Baixe aplicativos apenas de fontes oficiais. Sempre instale aplicativos por meio da Google Play Store ou do mercado de aplicativos oficial do fabricante do seu dispositivo e verifique o desenvolvedor antes de fazer o download.
• Revise as permissões do aplicativo com cuidado. Preste atenção às solicitações de permissões confidenciais, principalmente aquelas que envolvem recursos de acessibilidade ou instalação de software de terceiros.
• Mantenha seu dispositivo atualizado. Instale regularmente as atualizações de segurança mais recentes do Android e certifique-se de que seu software antivírus móvel esteja atualizado.
