Apesar de ser um bom sistema operacional, o Android ainda possui muitas brechas que permite a instalação indesejada de aplicativos maliciosos, como malwares, trojans ou spywares, por exemplo. Não é de hoje que o sistema do Google sofre com ataques frequentes, sendo preciso disponibilizar mensalmente pacotes de segurança a fim de corrigir as brechas do Android.

Nesta semana foi identificado a existência de um novo vírus infecta smartphones e coleta dados bancários e outras informações confidenciais, que são repassadas automaticamente para o hacker, que pode utilizá-las para cometer fraudes bancárias e compras utilizando os dados do cartão de crédito.

Ameaça aos usuários do Android

O novo malware foi identificado pela ESET - empresa de segurança que atua na proteção de dispositivos móveis e computadores - que publicou uma matéria alertando os usuários do Android sobre o novo vírus. Chamado de 'FluBot', o malware é disseminado através do envio de mensagens de SMS utilizando o nome de uma empresa logística conhecida, como DHL, UPS ou FedEx, por exemplo.

O dispositivo é infectado assim que a vítima acessa o link contido na mensagem e efetua o download de um arquivo no formato .apk, que se passa por um rastreador de encomendas do serviço logístico mencionado no SMS. Assim que o malware é baixado desativa automaticamente o Play Protect e outras proteções do sistema, impedindo, inclusive, a instalação de outros antivírus, tornando os dados do usuário totalmente vulneráveis.

Mensagem que direciona para o download do app. (Fonte: Daniel López e MalwareHunterTeam via Ontinet).
Assim que o aplicativo for instalado o golpista terá acesso a várias informações que estão contidas no smartphone, incluindo dados bancários, número dos cartões de crédito e credenciais de acesso ao Internet Banking, podendo gerar prejuízos financeiros para a vítima. De acordo com relatórios da ESET, o FluBot está sendo disseminado apenas nos países da Europa, principalmente na Espanha. Não foi relatado nenhum caso no Brasil, porém é preciso atentar-se ao recebimento de mensagens via SMS ou e-mail que direcionem para o download de um programa ou aplicativo.

Dica de segurança:

Não baixe aplicativos de fora da Google Play e não acesse links recebidos via SMS através de números desconhecidos. Para não ser infectado com o FluBot faça o rastreio das suas encomendas diretamente através do site da empresa, seja DHL, UPS, FedEX ou Correios.
Fonte