Se você tem um telefone Android no bolso, vale a pena verificar o menu Configurações e certificar-se de que a proteção de segurança integrada do Google está ativada. Esse é o último aviso emitido aos usuários após a descoberta de uma nova ameaça cruel – chamada PixPirate – que usa uma técnica preocupante para vigiar secretamente telefones e roubar dados confidenciais, incluindo detalhes de contas bancárias.
Depois que esse assustador malware PixPirate é instalado, ele pode visualizar remotamente cada toque na tela, todos os aplicativos iniciados durante o dia e o que está sendo digitado no teclado.
A equipe em Administrador IBMque detectou o bug cibernético pela primeira vez, diz que essa ameaça está em constante mutação, tornando mais difícil controlar e bloquear dispositivos de ataque.
Um dos seus principais objetivos é roubar credenciais de contas bancárias e, para melhorar a sua taxa de sucesso, criou até uma forma de manipular mensagens de texto de autenticação de dois fatores enviadas por instituições financeiras.
Esses códigos exclusivos são frequentemente usados para garantir que a pessoa que acessa uma conta é o proprietário e não um golpista, mas o bug é capaz de editar e excluir as mensagens SMS da vítima.
“O PixPirate abusa do serviço de acessibilidade para obter recursos RAT, monitorar as atividades da vítima e roubar as credenciais bancárias on-line da vítima, detalhes do cartão de crédito e informações de login de todas as contas visadas”, explicou o IBM Trusteer. “Se a autenticação de dois fatores (2FA) for necessária para concluir a transação fraudulenta, o malware também poderá acessar, editar e excluir as mensagens SMS da vítima, incluindo quaisquer mensagens enviadas pelo banco.”
Então, como você evita se tornar a próxima vítima?
Parece que a maioria dos ataques ocorridos ocorreu no Brasil, com usuários infectados por meio de mensagens de texto falsas e desonestas e bate-papos falsos no WhatsApp. Eles são enviados para dispositivos com um link incluído que contém o bug do PixPirate.
Felizmente, foi confirmado que nenhum aplicativo da Play Store do Google foi infectado até agora. No entanto, isso não significa que os usuários do Android no Reino Unido devam baixar a guarda, pois essas coisas podem se espalhar rapidamente.
O Google afirma que, desde que os usuários tenham o Play Protect iniciado em seus dispositivos, eles estarão seguros. “Com base em nossas detecções atuais, nenhum aplicativo contendo esse malware foi encontrado no Google Play”, disse o Google em comunicado enviado ao Bleeping Computer.
“Os usuários do Android são automaticamente protegidos contra versões conhecidas deste malware pelo Google Play Protect, que está ativado por padrão em dispositivos Android com Google Play Services.
“O Google Play Protect pode alertar os usuários ou bloquear aplicativos conhecidos por apresentarem comportamento malicioso, mesmo quando esses aplicativos vêm de fontes fora do Play.”
Como ativar ou desativar o Google Play Protect
Importante: o Google Play Protect está ativado por padrão, mas você pode desativá-lo. Por segurança, recomendamos que você sempre mantenha o Google Play Protect ativado.
• Abra o aplicativo Google Play Store, Google Play.
• No canto superior direito, toque no ícone do perfil.
• Toque em Play Protect e depois em Configurações.
• Ative ou desative Verificar aplicativos com o Play Protect.