Aplicativos clonados enganam vítimas com anúncios e instalam ladrões de senhas bancárias, alerta empresa | Blog do Altieres Rohr


A fabricante de antivírus Bitdefender publicou um alerta sobre as atividades do “Teabot” e do “Flubot”, duas novas pragas digitais que atacam usuários do sistema Android, do Google.

Os dois códigos operam de forma bastante distintas no smartphone, mas ambos têm o objetivo de realizar fraude bancária e são relativamente recentes. O Teabot, por exemplo, foi identificado pela primeira vez em dezembro de 2020.

Outra semelhança entre eles é o uso de nomes e até ícones de aplicativos legítimos para tentar enganar a vítima – que não vai desconfiar da presença da função maliciosa.

Embora os principais alvos dessas pragas digitais sejam os bancos europeus, os especialistas da Bitdefender destacaram que ele pode ser ajustado a qualquer momento pelos hackers por meio de comandos remotos.

Na prática, a atuação do vírus pode ser ampliada, permitindo que ele roube senhas de novas instituições bancárias.

Assim como muitos programas de espionagem para o Android, o Teabot utiliza as permissões de acessibilidade para ter acesso a tudo que é exibido na tela. Esse poder de interação com os outros aplicativos permite que o vírus realize fraudes que normalmente não seriam possíveis.

Entenda por que você pode receber alertas de vírus falsos no celular

Entenda por que você pode receber alertas de vírus falsos no celular

Como o smartphone é contaminado

O Teabot e o Flubot utilizam métodos diferentes, porém semelhantes, para chegar aos aparelhos das vítimas.

No caso do Teabot, os golpistas “clonam” aplicativos legítimos para cadastrá-los em lojas de aplicativos “alternativas” – ou seja, fora da Play Store, a loja oficial do Android.

Os hackers clonam aplicativos populares como o VLC, que é um reprodutor de mídia com mais de 100 milhões de downloads na Play Store. Quem baixar esse programa em lojas secundárias, por exemplo, pode acabar contaminado.

O Teabot também pode chegar de forma indireta ao telefone. A Bitdefender identificou um aplicativo malicioso que, apesar de se passar por um bloqueador de anúncios, na verdade é responsável por exibir propagandas abusivas.

Essas peças publicitárias assustam a vítima, oferecendo uma solução para um vírus que estaria atacando o celular. O mesmo aplicativo que gera essas mensagens tenta instalar a praga digital Teabot.

Simplesmente receber esses alertas sobre vírus não são um indicativo de que o smartphone está contaminado. Quando a mensagem é exibida normalmente durante a navegação na web, a causa costuma ser outra e, na maioria das vezes, o aparelho não corre nenhum risco.

O Flubot adota uma tática mais direta, com torpedos SMS contendo links para o download dos aplicativos falsos de empresas de logística. Um dos apps usa o nome e o ícone dos correios da Espanha.

As mensagens pedem que o usuário baixe o aplicativo para agendar ou rastrear uma entrega que não existe. Caso o usuário instale o aplicativo sugerido, o smartphone será contaminado.

Com essa estratégia, o Flubot já teria atacado dezenas de milhares de usuários na Espanha.

Em alguns casos, essas lojas alternativas são usadas por consumidores que adquirem telefones sem a certificação do Google, o que impede o uso da Play Store. Essas lojas também atraem usuários que buscam programas piratas ou apps que são disponibilizados apenas em certas regiões.

Embora o iPhone não seja atacado por este golpe específico, também há apps falsos que se aproveitam de mecanismos especiais para a instalação de programas fora da App Store. Por isso, todos os usuários precisam ficar atentos.

Para diminuir problemas com downloads ilegítimos, recomenda-se buscar apenas as fontes primárias – no caso dos smartphones, a loja oficial do sistema (Play Store, no Android, e App Store, no iPhone).

Download seguro: saiba como baixar programas legítimos

Download seguro: saiba como baixar programas legítimos

Peças publicitárias abusivas, que mentem a respeito de uma suposta “ameaça” ao smartphone, não são novidade. Este blog já alertou diversas vezes sobre esse tipo de anúncio e sobre o conteúdo mentiroso dessas propagandas.

Na maioria das vezes, basta ignorar os anúncios, porque eles não são exibidos por um aplicativo malicioso instalado no telefone.

De fato, não é raro que essas mensagens agressivas sejam usadas para divulgar aplicativos inofensivos. Para os golpistas, a vantagem nesses casos é receber a comissão que o criador do aplicativo para quem consegue recomendá-lo a novos usuários.

Contudo, não é raro que essa publicidade viole as regras das redes de anúncios onde elas são veiculadas. Um dos truques usados é o “autoclique”, em que a publicidade força o visitante a acessá-la, mesmo que não tenha interagido com a peça. Quando isso acontece, o usuário não consegue acessar o site pretendido e cai diretamente na página com as mensagens ameaçadoras.

Nessas situações, pode ser necessário fechar o navegador do telefone, já que o botão “voltar” às vezes não funciona como o esperado.

Caso o problema persista e ocorra mesmo quando o navegador não está aberto, pode ser necessário redefinir o smartphone para os padrões de fábrica.

Dúvidas sobre segurança, hackers e vírus? Envie para [email protected]

Veja dicas para se manter seguro on-line



Fonte: G1