Se você tem um telefone Android no bolso, incluindo modelos fabricados pela Samsung e Google, você precisa tomar cuidado extra. Especialistas em segurança da ThreatFabric dizem que descobriram recentemente um novo tipo de malware e, se ele se infiltrar no seu dispositivo, poderá custar caro. O novo bug, que se chama Brokewell, é totalmente capaz de tomar conta dos smartphones, observar o que está sendo digitado na tela e até acessar dados bancários pessoais.
É uma grande preocupação que o ThreatFabric diga que Brokewell “representa uma ameaça significativa para o setor bancário”.
Uma vez instalado, esse ataque é capaz de realizar todos os tipos de truques astutos na tentativa de roubar senhas e, em seguida, seu dinheiro.
“O Brokewell usa ataques de sobreposição, uma técnica comum para malware bancário Android, onde sobrepõe uma tela falsa em um aplicativo direcionado para capturar credenciais do usuário. Além disso, Brokewell pode roubar cookies, outro recurso comum em malware bancário móvel moderno”, confirmou ThreatFabric.
Então, como isso está chegando aos dispositivos e como você pode parar de se tornar a próxima vítima?
A maioria dos usuários do Android agora estará bem ciente dos infinitos aplicativos “duvidosos” que estão disponíveis na web. A maioria já percebeu esse tipo de ataque e é por isso que os criminosos estão usando agora uma tática muito diferente.
Parece que o Brokewell está sendo distribuído por meio de downloads falsos do navegador Chrome, que aparecem quando você navega na web. Para tentar aumentar sua taxa de sucesso, os criminosos garantiram que as atualizações parecessem incrivelmente reais.
Na verdade, as imagens divulgadas pelo ThreatFabric mostram o download de aparência oficial, que se parece exatamente com os divulgados pelo Google. Isso torna muito difícil identificá-lo, pois, para olhos destreinados, tudo parece um software inocente. Agora é vital que os usuários do Android fiquem atentos e baixem apenas atualizações do navegador de fontes oficiais, como o Google.
Se de repente você receber uma janela pop-up solicitando que você atualize seu navegador Chrome, pense duas vezes antes de tocar no botão de instalação
“Famílias de malware como Brokewell representam um risco significativo para clientes de instituições financeiras, levando a casos de fraude bem-sucedidos que são difíceis de detectar sem medidas adequadas de detecção de fraude”, acrescentou ThreatFabric.
Se você acha que já foi vítima, reinicie seu telefone e fique de olho em sua conta bancária. Relate qualquer coisa suspeita ao provedor da sua conta imediatamente.