Notícias

Usuários do Android podem ser atingidos por novo malware bancário

Mais de 460 aplicativos de instituições financeiras ao redor do mundo já foram afetados; isso inclui apps de bancos, carteiras digitais e criptomoedas

Por Roseli Andrion | 30/05/2022 às 21:18
Pixabay
Foto: Pixabay

Criminosos usam malware para roubar dados em aplicativos de finanças

Um levantamento da empresa de cibersegurança Eset mostra que o malware bancário ERMAC 2.0, para dispositivos Android, que é vendido em fóruns clandestinos na dark web desde março de 2022, já atingiu cerca de 460 aplicativos ao redor do mundo. A partir dele, criminosos podem roubar dados de vítimas em aplicativos de finanças e criptomoedas. Nas versões 11 e 12 do Android, que têm restrições adicionais, a atuação do ERMAC 2.0 é mais difícil.

É comum que o vírus seja adquirido a partir de esquemas de phishing: o usuário recebe um link falso (por e-mail, SMS ou WhatsApp, por exemplo), clica nele e o app ilegítimo é instalado. Nesse processo, a ferramenta pede autorização para fazer alterações. Assim, os criminosos recebem permissão para controle total do sistema. A partir daí, a vítima passa a inserir dados em formulários clones que parecem autênticos.

Uma pesquisa da Federação Brasileira de Banco (Febraban) com 3 mil entrevistados aponta que 33% deles acreditam estar menos seguros nos últimos cinco anos. O estudo mostra, ainda, que 86% dos brasileiros têm medo de ser vítimas de fraudes ou ter seus dados violados. 

Vale lembrar que o Brasil é o país com o maior número de ataques de malware na América Latina, com 19% das ameaças detectadas na região. Daniel Barbosa, especialista em segurança da informação da Eset, lembra que alguns sinais podem ser indicativos de comprometimento por malware. “A bateria descarregar rapidamente, pop-ups de publicidade e aplicativos que aparecem no aparelho sem terem sido instalados estão entre eles.”

Para reforçar a proteção, é recomendável instalar um programa de segurança confiável e atualizado. Além disso, algumas dicas podem ser úteis para quem quer manter as operações bancárias em ambientes online em segurança. Acompanhe:

Utilize equipamento confiável

Prefira usar dispositivos próprios em vez aparelhos de terceiros ou públicos. Isso facilita a identificação de atividades suspeitas.

Fique atento à rede Wi-Fi

Conexões públicas nem sempre oferecem o nível de segurança recomendável. Dê preferência à rede 3G ou 4G do seu celular. Se não tiver essa opção, prefira uma rede privada virtual (VPN), que faz a criptografia das informações.

Não use apps de fora da Play Store

Sempre faça o download de novas ferramentas diretamente na loja oficial do Android. Sites externos podem não ser confiáveis.

Mantenha os sistemas atualizados

Software desatualizado pode permitir o acesso de criminosos aos dados. O ideal é garantir que os apps receberão atualizações automaticamente.

Use senhas seguras

Idealmente, use uma senha exclusiva para o serviço bancário. Lembre-se de incluir letras maiúsculas e minúsculas, e caracteres especiais.

Habilite a dupla autenticação

O segundo fator de autenticação é essencial para a segurança do dispositivo. Ele ajuda a garantir que o acesso à conta é legítimo.

Desconfie de e-mails e ligações para confirmação de dados

Muitos criminosos se passam por funcionários de bancos para obter informações pessoais da vítima (como número de cartão e senha de conta). Prefira sempre ligar para os números oficiais da instituição ou ir presencialmente à agência bancária.

Desconecte a sessão

Sempre que terminar realizar transações bancárias, desconecte a sessão do app. Isto pode dificultar o acesso de cibercriminosos à conta.

Confira as principais notícias de Tecnologia no canal da Itatiaia no Youtube


Escreva seu comentário

Preencha seus dados

ou