Um trojan bancário denominado FluBot, que atacou vários usuários do Android na Espanha e em outros países europeus, ameaça chegar a mais áreas do planeta em breve, principalmente Estados Unidos e América Latina. O alerta foi dado nessa terça-feira (25) pela empresa de segurança da informação ESET.
De acordo com a companhia, o malware chega aos celulares por meio de uma campanha que inclui o envio de SMS em nome de uma empresa de logística como DHL, FedEx ou UPS, por exemplo. Na mensagem, a vítima é convidada a instalar um suposto app da marca, com o arquivo malicioso embutido.
Instalado no dispositivo, o FluBot é capaz de roubar números de cartões de crédito e credenciais de acesso bancário, além de capturar dados digitados na tela e liberar o envio de spam e spyware. Ele também pode extrair a lista de contatos e disponibilizá-la aos hackers que comandam o golpe, permitindo a eles alcançar novas vítimas em potencial.
Exemplo de SMS enviado às vítimas do ataque.Fonte: ESET/Divulgação
Para evitar ser detectado por mecanismos de proteção integrados ao Android, o malware desativa o Google Play Protect, ficando livre para agir. Outra estratégia utilizada por ele é bloquear a instalação de soluções de segurança desenvolvida por terceiros, aproveitando as permissões concedidas pela vítima, sem saber.
Protegendo-se do FluBot
A melhor forma de se proteger deste malware é não clicar em links suspeitos enviados por SMS supostamente em nome de empresas de logística, deletando a mensagem. Caso você tenha instalado o arquivo malicioso equivocadamente e feito movimentações bancárias no dispositivo, recomenda-se pedir ao banco para bloquear o acesso à sua conta.
Em seguida, pode ser necessário remover o FluBot manualmente, se a vítima não conseguir usar um antivírus. As instruções para excluí-lo estão no vídeo abaixo, criado pelo pesquisador da ESET Lukas Stefanko:
Vale ressaltar que ainda não há relatos da ação deste trojan bancário no Brasil.
Última atualização em 27 de maio de 2021