Vírus "imortal" para Android invade e esvazia contas bancárias em segredo
Por André Lourenti Magalhães | •
:quality(85)/65dc779a-741e-432b-a6ba-993a8211c3c6.jpg)
Pesquisadores da empresa de cibersegurança Group-IB identificaram uma nova versão de malware capaz de controlar o sistema Android e até esvaziar contas bancárias. O vírus recebe o nome de RedHook e funciona como um trojan que permite acesso remoto ao aparelho.
De acordo com o relatório, o malware é distribuído a partir de um APK (instalador de aplicativos do Android) em sites falsos que simulam a Google Play Store. A vítima é induzida a baixar e instalar o arquivo em tentativas de phishing.
O aplicativo com o vírus exige acesso a configurações sensíveis, como recursos de acessibilidade do aparelho, e então consegue ativar a depuração sem fio do sistema para que os invasores tenham acesso aos dados do celular. O controle é feito em “shell-level”, ou seja, com privilégios acima do que um aplicativo comum pode ter no aparelho.
O ataque foi registrado em países do sudeste asiático, enquanto o golpe pode ser usado para extrair senhas e até esvaziar contas bancárias. O RedHook foi identificado pela primeira vez no ano passado, mas a versão mencionada pelo relatório é uma evolução do vírus original.
Como se proteger de um golpe similar
Ataques com APKs maliciosos são frequentes no Android, mas existem formas de se proteger. Confira:
- Priorize sempre baixar aplicativos da Google Play Store ou da loja oficial de seu aparelho. Use o app da loja no lugar de sites;
- Desconfie de mensagens urgentes que exigem o download de um app no celular;
- Evite clicar em links suspeitos recebidos por e-mail ou mensagem;
- Entre em contato com bancos apenas através de canais oficiais.
O Android 17 foi lançado recentemente com um pacote de ferramentas de segurança contra golpes com foco nas permissões sensíveis do aparelho — confira as novidades.