Nos últimos anos, os ataques de malware a sistemas iOS e Android têm-se tornado cada vez mais frequentes, com os cibercriminosos a encontrar constantemente novas formas de invadir os nossos dispositivos. Agora, segundo um relatório da Check Point Research (CPR), os atacantes estão a usar uma nova variante de malware chamada FluHorse para atingir utilizadores Android e roubar informações sensíveis, como dados de cartões de crédito, palavras-passe e códigos de autenticação de dois fatores.
O malware, que tem como principal alvo os utilizadores na Ásia Oriental, envia e-mails a indivíduos de alto perfil, solicitando-lhes que resolvam um problema de pagamento. No entanto, o e-mail contém um link que leva os utilizadores a sites falsos de aplicações legítimas, onde os cibercriminosos incentivam-nos a instalar o falso APK da aplicação.
Após instalada, a aplicação solicita acesso às mensagens SMS para intercetar os códigos de autenticação de dois fatores recebidos e pede aos utilizadores que insiram as suas credenciais de acesso e informações de cartão de crédito para resolver o problema de pagamento. A aplicação mostra então uma mensagem “sistema ocupado” durante 10 minutos, período em que recolhe informações sensíveis e as transmite aos atacantes. Como as aplicações imitam de perto a aparência de aplicações legítimas, muitos utilizadores não conseguem detetar a funcionalidade limitada e o comportamento malicioso.
Recomendações para utilizadores Android
A campanha de malware, que está ativa desde o ano passado, tem como alvo aplicações como a ETC, uma aplicação de cobrança de portagens usada em Taiwan, a VPBank Neo, uma aplicação bancária no Vietname, e uma aplicação de transporte não identificada.
Embora os cibercriminosos estejam atualmente a atingir utilizadores na Ásia Oriental, os investigadores da CheckPoint alertam que a campanha também poderá espalhar-se para os países ocidentais. E, uma vez que os atacantes desenvolvem constantemente novas aplicações infetadas com FluHorse, os utilizadores Android devem ter cautela ao receber e-mails que os instem a agir imediatamente, pois estes e-mails podem conter malware.
Além disso, como boas práticas, os utilizadores nunca devem descarregar aplicações ou ficheiros de sites, ou links de terceiros fornecidos em e-mails, atualizar regularmente os seus dispositivos com o patch de segurança mais recente, ativar a autenticação de dois fatores e instalar software antivírus de confiança.
Outros artigos interessantes: