A segurança do Android é novamente afetada por BancoBot, um Trojan que se disfarça em vários jogos de lanterna e no estilo Paciência e busca roubar suas informações e hackear sua conta bancária.
BankBot pretende hackear sua conta bancária
BankBot é um Trojan detectado pela equipe do Avast que busca roubar informações de aplicativos bancários. Entre os bancos afetados por este malware encontramos WellsFargo, Chase, DiBa e Citibank, por isso afeta países como Alemanha, Holanda, França, Estados Unidos e Espanha. Em nosso país, o aplicativo Banco Santander é um dos mais afetados.
este malware se esconde em aplicativos de lanterna que foram promovidos para que usuários menos atentos os baixem. Uma segunda campanha fez o mesmo com jogos de Aplicativos de paciência e limpeza, que também introduziu o malware Mazar e Red Alert.
Embora o Google tenha começado a remover os aplicativos infectados da Play Store, muitos permaneceram ativos até 17 de novembro. O principal problema é que eles passaram nos primeiros testes de teste. Eles usaram nomes de desenvolvedores diferentes para fazer isso e garantiram que o Trojan não começasse a funcionar por duas horas.
Uma vez ativado, BankBot coloca uma interface invisível no aplicativo do banco do seu dispositivo. Quando você insere suas credenciais, é feito com os dados, e ele intercepta SMS em caso de utilização de sistemas de segurança de dupla verificação. No vídeo a seguir você pode ver como essa camada superior é criada:
Não baixe aplicativos de lanterna
Na Avast Eles fornecem uma lista de recomendações para evitar o roubo de dados e a introdução de cavalos de Tróia em nossos smartphones. A primeira coisa é certificar-se de que seu aplicativo de banco funciona bem e é o oficial. Se você ver algo estranho, verifique com a equipe de suporte da entidade.
Usa dupla verificação se o seu banco oferece essa opção. O que mais, instalar aplicativos de lanterna apenas na Play Store e ter a opção Fontes desconhecidas desativada para evitar instalações de terceiros. Por último, monitorar classificações de usuários e permissões solicitadas por aplicativos. Uma lanterna não deve pedir acesso a contatos, fotos, arquivos multimídia ...
O último conselho que damos é que você não instale nenhum aplicativo de lanterna. Hoje em dia são absolutamente desnecessários e seu celular já oferece uma opção padrão para iluminar com flash. Esteja ciente dos utilitários que você já possui e não arrisque baixar nada que pareça minimamente perigoso.