Foto fornecida
Leslie Meredith
Os pesquisadores do ThreatFabric identificaram uma nova variedade de malware bancário móvel Android, chamada Brokewell, que pode roubar uma ampla gama de dados dos dispositivos dos usuários e assumir o controle dos dispositivos infectados. O grupo por trás do novo malware está mantendo seu produto mais recente em segredo e promovendo seu produto Brokewell (assim chamado porque diz “Vamos lá, você está falido”) na dark web.
“A análise das amostras revela que Brokewell representa uma ameaça significativa para o setor bancário, fornecendo aos invasores acesso remoto a todos os ativos disponíveis através do banco móvel”, disse a equipe ThreatFabric no post. “Esperamos que esta família de malware evolua ainda mais, pois já temos visto atualizações quase diariamente.”
Qualquer pessoa que use um telefone Android deve estar ciente desta ameaça. Na maioria dos casos, o malware se disfarça como uma página de atualização do navegador Google Chrome usando um design semelhante ao da página real de instalação do Chrome. Os cibercriminosos enganam os usuários simplesmente tocando em “Atualizar” com verificações superficiais ou nenhuma verificação.
Se você receber uma solicitação para atualizar o Chrome no seu dispositivo Android, não continue. Por favor, verifique sua mensagem. Em vez do texto genuíno do Google que diz: “O navegador foi feito para ser seu”, a página maliciosa diz: “Você precisa de uma atualização para torná-lo seu”. Sim, este é um erro óbvio e você não encontrará o erro de digitação em uma página legítima do Google.
Uma vez instalado, o malware Brokewell extrai credenciais de login exibindo uma tela de phishing na parte superior da tela real de login do mobile banking. Ele pode simular toques na tela, deslizar e pressionar, entrada de texto e outros meios mecânicos, como ajustar o brilho da tela ou a vibração do telefone celular. Ele também possui recursos de spyware que coletam dados do dispositivo, detalhes de localização, registros de chamadas e pode até gravar áudio e transmitir sua tela ao vivo. Simplificando, você pode transferir dinheiro diretamente da sua conta.
Os usuários do Android devem ser protegidos automaticamente contra versões conhecidas deste malware pelo Google Play Protect. O Google Play Protect está ativado por padrão em dispositivos Android com Google Play Services. Para verificar, abra o aplicativo Google Play Store em seu telefone e toque no ícone do perfil no canto superior direito. Toque em Play Protect e em Configurações (procure o ícone de engrenagem). Certifique-se de que o Play Protect esteja ativado. Se você receber uma notificação do Google sobre um aplicativo prejudicial, remova-o. Toque na notificação e depois em Desinstalar.
Brokewell é apenas o mais recente em um fluxo constante de ameaças de malware que podem afetar qualquer dispositivo conectado à Internet. É sempre uma boa ideia ter um software de segurança no celular e no computador, mas infelizmente um ambiente do tipo 'configure e esqueça' nunca é uma realidade. Pense no software de segurança como uma ferramenta e não como um substituto para o monitoramento.
O que você pode esperar realisticamente do software de segurança Assim como o Android, os computadores Windows têm software antivírus integrado em seus sistemas desde o Windows 8. O Microsoft Defender é gratuito e funciona automaticamente em segundo plano. A Apple possui uma proteção integrada ao macOS chamada XProtect. A versão mais recente foi lançada em fevereiro e deve ser instalada automaticamente junto com as atualizações do sistema. Certifique-se de ativar as atualizações automáticas em seu computador para não perder atualizações importantes.
Alguns usuários acreditam que o software antivírus retarda significativamente o seu PC. Embora isso fosse verdade há mais de 20 anos, não é mais verdade. O software antivírus é executado em segundo plano e fica mais ativo quando um aplicativo é iniciado, mas você ainda não notará muita lentidão e provavelmente não notará nenhuma lentidão. Se sua máquina estiver lenta, procure outras causas.
Já faz algum tempo que você não usa software antivírus, seja porque tem um PC mais antigo ou porque desativou o Microsoft Defender ou outro produto. Se sim, você ficará surpreso ao descobrir que o software de segurança atual é executado automaticamente. Você não precisa ir a um programa, executar uma varredura e esperar pelos resultados. Verificações abrangentes são agendadas para horários em que sua máquina não está em uso. Se algo suspeito for encontrado na próxima vez que você fizer login, você receberá um alerta.
Outro benefício de um programa antivírus moderno é que ele é atualizado regularmente para detectar ameaças, tanto conhecidas quanto novas. Nenhum produto antivírus pode detectar tudo, mas pode detectar a maioria das ameaças. Porém, o objetivo é evitar que ameaças cheguem ao seu dispositivo. A maioria dos malwares chega por e-mail, então tome cuidado. Não clique em links ou abra anexos, a menos que você espere que eles venham de um colega ou amigo. O resultado final é que, se você tiver um telefone Android, eu removeria totalmente seu aplicativo de mobile banking porque a conveniência não vale o risco.
Leslie Meredith escreve sobre tecnologia há mais de uma década. Como mãe de quatro filhos, valor, utilidade e segurança online são minhas prioridades. Eu tenho uma pergunta? Envie um e-mail para Leslie em asklesliemeredith@gmail.com.
Boletim de Notícias
