Os usuários do Android estão bastante acostumados com alertas intermináveis sobre bugs e ameaças à segurança, mas há um novo ataque que definitivamente não é algo que alguém queira ser vítima também. O novo malware, chamado Albriox, começou a infectar alguns dispositivos em partes da Europa e aqueles que não tiverem a sorte de o instalar poderão descobrir que o controlo total dos seus dispositivos será entregue a cibercriminosos. Uma vez infectado, isso permite que hackers cometam fraudes no dispositivo e até roubem dinheiro de aplicativos bancários.
Albroix também oferece outros recursos preocupantes, como os chamados ataques de sobreposição, que mostram janelas de login falsas. Os ladrões podem então coletar dados pessoais e visualizar credenciais de login e senhas.
A máscara de tela em branco também pode ser ativada. Isso mostra aos usuários uma tela em branco falsa enquanto os criminosos executam tarefas em segundo plano.
“Os pesquisadores analisaram uma nova família de malware para Android chamada Albiriox, que mostra sinais de rápido desenvolvimento e já possui fortes capacidades”, explicou Malwarebytes.
“Albiriox é um Trojan de acesso remoto (RAT) para Android e um Trojan bancário desenvolvido para fraudes no dispositivo, onde os criminosos realizam transações diretamente no telefone da vítima em vez de apenas roubar senhas. Ele possui uma arquitetura estruturada com carregadores, módulos de comando e painéis de controle adaptados para aplicativos financeiros e serviços de criptomoeda em todo o mundo.”
Os usuários do Android agora estão sendo incentivados a ficar atentos a quaisquer aplicativos que pareçam agir de maneira estranha ou que não tenham sido instalados pelo usuário. Também é uma boa ideia verificar determinadas palavras-chave.
Malwarebytes diz para ficar atento a quaisquer aplicativos que incluam nomes genéricos como “utilitário”, “segurança”, “varejista” ou “investimento” que você não se lembra de ter instalado na Play Store oficial ou executar uma verificação completa do sistema com uma solução antimalware Android confiável.
Outros conselhos da Malwarebytes incluem instalar apenas aplicativos de lojas de aplicativos oficiais sempre que possível e evitar instalar aplicativos promovidos em links de SMS, e-mail ou aplicativos de mensagens.
Antes de instalar aplicativos financeiros ou de varejo, é uma boa ideia verificar o nome do desenvolvedor, o número de downloads e as avaliações dos usuários, em vez de confiar em um único link promocional.
Examinar as permissões é outra dica. Um aplicativo realmente precisa das permissões que está solicitando para realizar o trabalho que você deseja? Principalmente se solicitar acessibilidade, SMS ou acesso à câmera.
Mantenha o Android, os serviços do Google Play e todos os aplicativos bancários ou criptográficos atualizados para obter as correções de segurança mais recentes.
Por fim, sempre habilite a autenticação multifatorial em serviços bancários e de criptografia e, sempre que possível, prefira códigos baseados em aplicativos ou hardware em vez de SMS. E, se possível, configure alertas de conta para novos beneficiários, grandes transferências ou logins de novos dispositivos.
