Malware invade aparelhos Android e rouba dados bancários

Novo software malicioso tem realizado diversas atividades suspeitas.

revistabaiacu - 14 de maio de 2022
Malware invade aparelhos Android e rouba dados bancários



A nova ferramenta utilizada para fins mal-intencionados, chamada Octo, é capaz de utilizar recursos do próprio sistema operacional do Google para executar tarefas de roubo de informações. A principal atividade é roubar informações bancárias e “sequestrar’’ dispositivos, cometendo fraudes pelo acesso remoto.

Este vírus é caracterizado pela ação de diminuir o nível de brilho do aparelho ao mínimo, e em seguida, ativar o modo “Não Perturbe’’ nas configurações de notificações, para que o celular pareça desligado enquanto os criminosos cibernéticos executam a exploração completa.

Os tais hackers utilizam a Remote Administration Tool (RAT) – ou Ferramenta de Administração Remota -, para transmitir a tela do aparelho ou tablet tempo suficiente para que seja possível a manipulação à distância. Além do mais, o Octo também pode rastrear o comportamento dos usuários, online e offline, e registrar novas inserções, como novas senhas e PINs de acesso. 

Em termos técnicos, inspeciona-se o vínculo deste novo malware ao antigo ExoCompact, um cavalo de troia que ficou em evidência no ano de 2018, em que seu código-fonte foi vazado. No entanto, hoje é livremente comercializado em fóruns da deep web. A presença do malware foi detectada em sites diversos que pediam a “atualização’’ do navegador, redirecionando o usuário a um link suspeito; também foi notado o mesmo software em aplicativos da Play Store, disfarçado de um programa que prometia limpar dados do sistema.

“É cada vez mais fundamental ter medidas para proteger-se dos crimes cibernéticos, como observar atividades incomuns, ativação de métodos de barreira, como firewalls, antivírus e gerenciamento de vulnerabilidades. Além de adotar condutas de proteção, como não abrir links desconhecidos, ter atenção com as senhas, respeitar o bloqueio de sites considerados como perigosos pelo navegador, entre outros”, alerta Thiago Cabral, especialista em segurança digital e sócio diretor da empresa Athena Security. 

O especialista alerta que é importante ter, sempre que possível, o acompanhamento de consultorias de profissionais especializados. “Afinal, eles são capacitados para identificar rapidamente os primeiros sinais de um ataque e, assim, intervir rapidamente na situação’’, conclui. 

(*) HOMEWORK inspira profissionais e empreendedores a trabalhar de um jeito mais inteligente, saudável, transformador. Nosso conteúdo impacta mais de 1 milhão de usuários únicos, todo mês. É publicado no Terra e compartilhado via redes sociais, WhatsApp e newsletter. Entre pra comunidade HOMEWORK!