As empresas de segurança Avast, ESET e SfyLabs descobriram um novo vírus para Android feito para roubar dados bancários. O trojan (Cavalo de Troia) chamado de BankBot já era conhecido, mas voltou a atacar recentemente em uma nova forma. Em celulares infectados, o malware assume a aparência de apps de bancos para enganar usuários e obter senhas e códigos de acesso à conta.
A ameaça foi detectada inúmeras vezes no mundo todo, principalmente em aplicativos baixados de fora da Play Store, a loja oficial do sistema do Google. Há casos registrados em diversos países, como Estados Unidos, Austrália, Alemanha, França, Espanha e Portugal. Por enquanto, não há relatos de vítimas no Brasil.
A nova versão do vírus foi detectada primeiro como um aplicativo de lanterna e, depois, como um jogo de paciência e um aplicativo de limpeza de memória. Nos três casos, os apps eram falsos e escondiam um código malicioso que instala uma interface semelhante a de um app bancário. Segundo a Avast, os apps eram capazes de espionar, coletar dados bancários e roubar o dinheiro da vítima.
Apesar do grande número de detecções ter ocorrido em aplicativos baixados de fora da Play Store, o relatório de segurança aponta que alguns malwares passaram despercebidos pela inspeção do Google. Para driblar a análise, hackers publicam apps trocando com frequência o nome do desenvolvedor e adicionando retardos na ação do código – somente horas depois de instalado um malware adormecido em um aplicativo pode entrar em ação.
Trojan ataca apps de banco em celulares Android (Foto: Carolina Ochse
... ndorf/TechTudo )
Como se proteger
Embora ataques do BankBot não tenham sido registrados no Brasil, o país não está imune à ameaça. O mercado brasileiro é um dos mais visados por hackers do mundo todo, o que torna importante algumas medidas de prevenção para não cair em golpes. Veja algumas dicas para se proteger.
Baixe somente aplicativos da Google Play Store: apps da loja oficial passam por inspeção e têm chance muito menor de apresentar alguma ameaça ao usuário. Um mesmo aplicativo obtido em lojas alternativas pode trazer grande perigo para o usuário, incluindo acesso a dados bancários no celular.
Prefira desenvolvedores famosos: na hora de baixar apps da Google Play Store é importante dar preferência por aplicativos de desenvolvedores reconhecidos. Na dúvida, opte pelo download de apps marcados com a bandeira “Escolha do editor”.
Leia reviews antes de baixar: é importante atentar aos relatos de outras pessoas, incluindo a quantidade de estrelas e o número de downloads. Verifique a opinião de quem já usou o aplicativo. Quanto mais popular um aplicativo, maior a chance de ele ser examinado com mais cuidado pelo Google e menor a chance de trazer algum perigo.
Use app bancários com atenção: aplicativos de bancos só costumam pedir um código adicional de acesso ao efetuar transações, como DOC ou TED. Para ver o saldo da conta, em geral, é necessário somente uma senha de internet cadastrada previamente. Desconfie de apps que pedem código de token já na abertura do programa.
Verifique as permissões do aplicativo: nem todos os apps bancários precisam de permissões do celular como contatos, arquivos e câmera, então desconfie se seu banco começar a pedir acesso. É importante lembrar que esse tipo de permissão pode ser negado a qualquer aplicativo, mesmo os legítimos, para preservar sua privacidade.
Remova administradores do dispositivo: o sistema Android pode conceder acesso privilegiado a certos aplicativos, mas é importante usar o recurso com moderação. Em geral, o celular só dá esse tipo de liberdade para o localizador do Android. Acesse as configurações de segurança do aparelho e certifique-se que nenhum app desconhecido está com a função habilitada.
