Criminosos cadastram versões falsas de aplicativos populares em lojas 'alternativas' e enviam mensagens prometendo aplicativo para rastrear encomendas que não existem. specialistas encontraram 'bloqueador de anúncios' falso que exibe mais propagandas e instala programa que rouba senhas bancárias.
Altieres Rohr/G1
A fabricante de antivírus Bitdefender publicou um alerta sobre as atividades do "Teabot" e do "Flubot", duas novas pragas digitais que atacam usuários do sistema Android, do Google.
Os dois códigos operam de forma bastante distintas no smartphone, mas ambos têm o objetivo de realizar fraude bancária e são relativamente recentes. O Teabot, por exemplo, foi identificado pela primeira vez em dezembro de 2020.
Outra semelhança entre eles é o uso de nomes e até ícones de aplicativos legítimos para tentar enganar a vítima – que não vai desconfiar da presença da função maliciosa.
Embora os principais alvos dessas pragas digitais sejam os bancos europeus, os especialistas da Bitdefender destacaram que ele pode ser ajustado a qualquer momento pelos hackers por meio de comandos remotos.
Na prática, a atuação do vírus pode ser ampliada, permitindo que ele roube senhas de novas instituições bancárias.
Assim como muitos programas de espionagem para o Android, o Teabot utiliza as permissões de acessibilidade para ter acesso a tudo que é exibido na tela. Esse poder de interação com os outros aplicativos permite que o vírus realize fraudes que normalmente não seriam possíveis.
Entenda por que você pode receber alertas de vírus falsos no celular
Como o smartphone é contaminado
O Teabot e o Flubot utilizam métodos diferentes, porém semelhantes, para chegar aos aparelhos das vítimas.
No caso do Teabot, os golpistas "clonam" aplicativos legítimos para cadastrá-los em lojas de aplicativos "alternativas" – ou seja, fora da Play Store, a loja oficial do Android.
Os hackers clonam aplicativos populares como o VLC, que é um reprodutor de mídia com mais de 100 milhões de downloads na Play Store. Quem baixar esse programa em lojas secundárias, por exemplo, pode acabar contaminado.
SAIBA MAIS: Hackers usam sites de relacionamento e redes sociais para distribuir aplicativos financeiros clonados, alerta empresa
O Teabot também pode chegar de forma indireta ao telefone. A Bitdefender identificou um aplicativo malicioso que, apesar de se passar por um bloqueador de anúncios, na verdade é responsável por exibir propagandas abusivas.
Essas peças publicitárias assustam a vítima, oferecendo uma solução para um vírus que estaria atacando o celular. O mesmo aplicativo que gera essas mensagens tenta instalar a praga digital Teabot.
Simplesmente receber esses alertas sobre vírus não são um indicativo de que o smartphone está contaminado. Quando a mensagem é exibida normalmente durante a navegação na web, a causa costuma ser outra e, na maioria das vezes, o aparelho não corre nenhum risco.
O Flubot adota uma tática mais direta, com torpedos SMS contendo links para o download dos aplicativos falsos de empresas de logística. Um dos apps usa o nome e o ícone dos correios da Espanha.
As mensagens pedem que o usuário baixe o aplicativo para agendar ou rastrear uma entrega que não existe. Caso o usuário instale o aplicativo sugerido, o smartphone será contaminado.
Com essa estratégia, o Flubot já teria atacado dezenas de milhares de usuários na Espanha.
Evite golpes
Em alguns casos, essas lojas alternativas são usadas por consumidores que adquirem telefones sem a certificação do Google, o que impede o uso da Play Store. Essas lojas também atraem usuários que buscam programas piratas ou apps que são disponibilizados apenas em certas regiões.
Embora o iPhone não seja atacado por este golpe específico, também há apps falsos que se aproveitam de mecanismos especiais para a instalação de programas fora da App Store. Por isso, todos os usuários precisam ficar atentos.
Para diminuir problemas com downloads ilegítimos, recomenda-se buscar apenas as fontes primárias – no caso dos smartphones, a loja oficial do sistema (Play Store, no Android, e App Store, no iPhone).
Download seguro: saiba como baixar programas legítimos
Peças publicitárias abusivas, que mentem a respeito de uma suposta "ameaça" ao smartphone, não são novidade. Este blog já alertou diversas vezes sobre esse tipo de anúncio e sobre o conteúdo mentiroso dessas propagandas.
Na maioria das vezes, basta ignorar os anúncios, porque eles não são exibidos por um aplicativo malicioso instalado no telefone.
De fato, não é raro que essas mensagens agressivas sejam usadas para divulgar aplicativos inofensivos. Para os golpistas, a vantagem nesses casos é receber a comissão que o criador do aplicativo para quem consegue recomendá-lo a novos usuários.
Contudo, não é raro que essa publicidade viole as regras das redes de anúncios onde elas são veiculadas. Um dos truques usados é o "autoclique", em que a publicidade força o visitante a acessá-la, mesmo que não tenha interagido com a peça. Quando isso acontece, o usuário não consegue acessar o site pretendido e cai diretamente na página com as mensagens ameaçadoras.
Nessas situações, pode ser necessário fechar o navegador do telefone, já que o botão "voltar" às vezes não funciona como o esperado.
Caso o problema persista e ocorra mesmo quando o navegador não está aberto, pode ser necessário redefinir o smartphone para os padrões de fábrica.
SAIBA MAIS: Restaurar um celular para o padrão de fábrica ou atualizar o sistema pode remover um software espião?
Dúvidas sobre segurança, hackers e vírus? Envie para
[email protected]Veja dicas para se manter seguro on-line
