Este novo malware Android está roubando senhas e códigos 2FA – o que você precisa saber
O malware FluHorse pode infectar seu smartphone Android
Um telefone com caveira e ossos cruzados na tela entre vários outros telefones de aparência limpa.
Os smartphones Android estão mais uma vez sob ataque de uma nova cepa de malware espalhada por meio de aplicativos maliciosos que se fazem passar por aplicativos legítimos.
Conforme relatado pelo BleepingComputer (abre em uma nova guia) , esse novo malware foi apelidado de ‘FluHorse’ por pesquisadores de segurança da Check Point Research . Até agora, o FluHorse foi usado principalmente para atingir usuários nos países do Leste Asiático, mas como a campanha usada para espalhar esse malware ainda está em andamento, ele continua sendo uma ameaça ativa que todos os usuários do Android precisam observar.
O que torna o FluHorse particularmente perigoso é a capacidade do malware de roubar senhas e códigos 2FA de dispositivos infectados. Da mesma forma, a maioria dos aplicativos personificados nesta campanha tem mais de um milhão de instalações de acordo com o relatório da Check Point (abre em uma nova guia) sobre o assunto.
Usando faturas não pagas como uma isca
Atualmente, o malware FluHorse está se espalhando por meio de aplicativos maliciosos que se fazem passar pelo aplicativo de pedágio taiwanês ETC e pelo aplicativo bancário vietnamita VPBank Neo. As versões legítimas de ambos os aplicativos têm, cada uma, mais de um milhão de instalações.
Os ataques usados nesta campanha começam com e-mails maliciosos enviados para alvos de alto perfil. Os próprios e-mails usam faturas não pagas como uma isca e contêm links para sites de phishing, onde os destinatários são incentivados a baixar o arquivo APK do ETC, VPBank Neo ou um aplicativo de transporte sem nome usado por 100.000 pessoas.
Após a instalação, todos os três aplicativos maliciosos solicitam acesso por SMS em um smartphone Android infectado para interceptar os códigos 2FA recebidos, que são usados para sequestrar as contas da vítima.
Para parecerem mais legítimos, todos esses aplicativos falsos copiam as interfaces de usuário de seus equivalentes legítimos. No entanto, depois de roubar as credenciais da conta da vítima e os detalhes do cartão de crédito, os aplicativos mostram uma mensagem que diz que “o sistema está ocupado” por 10 minutos. Isso dá aos hackers por trás dessa campanha mais tempo para roubar dados das vítimas, ao mesmo tempo em que faz com que o processo pareça realista.
Uma vez concluído o processo, os hackers têm tudo o que precisam para cometer fraudes ou até roubo de identidade . Embora o malware FluHorse ainda não tenha sido usado em alvos em países de língua inglesa, campanhas semelhantes a esta podem ser lançadas por cibercriminosos em busca de dinheiro rápido.
Como se proteger contra phishing e aplicativos Android maliciosos
Melhor software antivírus
Como esta campanha é um pouco mais complicada do que as anteriores que abordamos no passado, você precisa saber como identificar uma campanha de phishing e também como se proteger de aplicativos maliciosos para evitar ser vítima dela.
Para começar, os e-mails usados nesta campanha são exemplos clássicos de tentativas de phishing, pois tentam incutir um senso de urgência nos usuários-alvo. Se alguém que recebe um e-mail como este for um alvo de alto perfil preocupado com a possibilidade de dever dinheiro a alguém, é mais provável que responda ao e-mail ou clique no link malicioso encontrado dentro dele. É por isso que você sempre deve procurar e-mails de remetentes desconhecidos – especialmente aqueles que afirmam que você tem uma fatura não paga.
A partir daqui, você precisa ser extremamente cauteloso quando um e-mail ou um site de phishing tentar convencê-lo a baixar um arquivo APK para carregar um aplicativo Android . Qualquer empresa legítima hospedará seus aplicativos na Google Play Store em vez de fazer o download e instalá-los manualmente. Mesmo que você tenha instalado um desses aplicativos maliciosos, o fato de eles pedirem permissão para ler e enviar mensagens de texto enviadas para o seu telefone é outra bandeira vermelha. Independentemente de onde você instala um aplicativo, você precisa ter cuidado ao conceder permissões, pois, ao fazê-lo, basicamente está dando muito controle sobre seu smartphone a um aplicativo.
Para evitar ser vítima de aplicativos maliciosos e ter seus dispositivos infectados com malware, certifique-se de que o Google Play Protect esteja ativado em seu smartphone. Este aplicativo gratuito que vem pré-carregado em seu telefone verifica os aplicativos existentes e os novos que você baixa em busca de malware. Para proteção extra, você também pode instalar um dos melhores aplicativos antivírus para Android .
Como o FluHorse é um novo malware do Android, provavelmente o veremos sendo usado em outras campanhas daqui para frente, e é por isso que todo usuário do Android precisa ter cuidado, tanto ao verificar sua caixa de entrada quanto ao instalar novos aplicativos.
