🌊 Negócios em Emersão  ·  Vamos Emergir?  ·  Cadastre-se e ganhe 50 REC de bônus

Vírus "imortal" para Android invade e esvazia contas bancárias em segredo

Redação Recifes
1 visualização
Vírus "imortal" para Android invade e esvazia contas bancárias em segredo

Pesquisadores da empresa de cibersegurança Group-IB identificaram uma nova versão de malware capaz de controlar o sistema Android e até esvaziar contas bancárias. O vírus recebe o nome de RedHook e funciona como um trojan que permite acesso remoto ao aparelho.

De acordo com o relatório, o malware é distribuído a partir de um APK (instalador de aplicativos do Android) em sites falsos que simulam a Google Play Store. A vítima é induzida a baixar e instalar o arquivo em tentativas de phishing.

O aplicativo com o vírus exige acesso a configurações sensíveis, como recursos de acessibilidade do aparelho, e então consegue ativar a depuração sem fio do sistema para que os invasores tenham acesso aos dados do celular. O controle é feito em “shell-level”, ou seja, com privilégios acima do que um aplicativo comum pode ter no aparelho.

O ataque foi registrado em países do sudeste asiático, enquanto o golpe pode ser usado para extrair senhas e até esvaziar contas bancárias. O RedHook foi identificado pela primeira vez no ano passado, mas a versão mencionada pelo relatório é uma evolução do vírus original.

Como se proteger de um golpe similar

Ataques com APKs maliciosos são frequentes no Android, mas existem formas de se proteger. Confira:

  • Priorize sempre baixar aplicativos da Google Play Store ou da loja oficial de seu aparelho. Use o app da loja no lugar de sites;
  • Desconfie de mensagens urgentes que exigem o download de um app no celular;
  • Evite clicar em links suspeitos recebidos por e-mail ou mensagem;
  • Entre em contato com bancos apenas através de canais oficiais.

O Android 17 foi lançado recentemente com um pacote de ferramentas de segurança contra golpes com foco nas permissões sensíveis do aparelho — confira as novidades

{{WHATSAPP_CHANNEL}}

Artigo originalmente publicado em canaltech.com.br
Compartilhar:

Comentários

Seja o primeiro a comentar!