Uma nova campanha de malware encontra-se a propagar em força para dispositivos baseados em Android, com o objetivo de roubar as senhas de contas dos utilizadores, dados bancários e outra informação pessoal sensível.
O malware encontra-se conhecido como “FluBot”, e propaga-se sobretudo a partir de mensagens de texto – a sua maioria relacionadas com entregas que falharam sobre encomendas. Estas mensagens possuem um link que, caso o utilizador aceda, procedem ao envio do mesmo para sites de phishing onde o malware pode ser descarregado.
Esta aplicação faz-se passar por uma app de tracking, que permitiria analisar ao estado da encomenda e verificar a mesma, bem como confirmar a entrega. No entanto, tudo o que a mesma faz é instalar o malware nos sistemas.
Uma vez instalado, o FluBot passa a obter acesso aos dados pessoais das vítimas, incluindo mensagens SMS, emails e outras informações guardadas no dispositivo. Além disso, é enviado um conjunto de mensagens SMS para os contactos no dispositivo, como forma de propagar o malware para mais potenciais vítimas.
Tendo em conta a forma de propagação, o malware encontra-se centrado sobretudo em utilizadores de dispositivos Android, que serão os que podem instalar apps de fontes externas – e os sites que fornecem o download das apps maliciosas indicam também os passos necessários para que os utilizadores possam instalar a app contornando as proteções do Android.
Como sempre, é recomendado que os utilizadores tenham cuidado com mensagens desconhecidas que possam receber, e sobretudo nunca acedam a nenhum link estranho ou suspeito de fontes desconhecidas.
Nenhum comentário
Seja o primeiro!