Geral 3min de Leitura

FluBot: o malware que rouba senhas

Mão pegando a palavra 'password' com uma pinça.

This post is also available in: Português

Projetado para furtar todo tipo de logins e passwords, FluBot capta inclusive dados bancários, e consegue fazer o mesmo com os contatos das vítimas.

A ansiedade por atualizações sobre o status de entrega das compras online leva centenas de usuários a atitudes bastante inseguras. Tanto é verdade que alguns malwares se aproveitam desse comportamento para seduzir vítimas em potencial.

É o que está fazendo, neste exato momento, uma campanha de malware com o objetivo de roubar senhas, dados bancários e outras informações confidenciais de usuários do Android. Conhecido como FluBot, o malware é instalado por meio de mensagens de texto que afirmam ser de uma empresa de entrega, que pede aos usuários para clicar em um link com o intuito de rastrear a entrega do pacote.

Entretanto, é tudo fake. O tal link é um phishing que leva as pessoas a instalarem um aplicativo que finge rastrear a mercadoria. Porém, na realidade, o aplicativo é um malware para roubar informações de smartphones com Android.

Aí, o estrago é grande, e com muito potencial de dispersão. Afinal, o FluBot também obtém acesso ao catálogo de endereços da vítima, permitindo enviar a mensagem de texto infectada para todos os contatos, espalhando ainda mais o malware.

Belo disfarce

Os ataques começam com as tais mensagens que afirmam vir de serviços de entrega de marcas famosas como a Amazon. Mas quem clicar no link será direcionado a um site que leva a uma página para baixar um arquivo APK malicioso. Esses arquivos são geralmente bloqueados por padrão nos celulares para ajudar a proteger os usuários do Android de ataques. Porém, sites de golpistas fornecem informações sobre como contornar essas proteções e permitir que o FluBot seja instalado.

Depois que entrou, o malware obtém todas as permissões necessárias para acessar e roubar informações confidenciais, incluindo senhas, dados bancários e outras informações pessoais, bem como a já citada capacidade de se espalhar para mais pessoas. É esse mecanismo de uso de informações de contato que permite que o FluBot se espalhe tão rapidamente.

Embora o malware só possa infectar dispositivos Android, os usuários da Apple também devem ser cautelosos com as mensagens de texto que os incentivam a clicar em links sobre entregas, já que sites maliciosos ainda podem ser usados para roubar informações pessoais.

O que fazer

Os usuários que receberem uma mensagem de texto suspeita não devem clicar no link, nem instalar aplicativos através desses meios. Porém, quem já clicou no link e baixou o aplicativo deve evitar fazer login em qualquer conta online adicional, para impedir que os invasores recolham ainda mais informações. Em seguida, recomenda-se executar a redefinição de fábrica do celular o mais rápido possível.

Ainda que a maioria dos usuários possam ser capazes de recuperar os dados em seus dispositivos por meio de backups, é importante evitar a restauração de cópias de segurança feitas após a instalação do FluBot, pois tais cópias têm chances de estarem infectadas.

É importante também alterar as senhas de quaisquer contas nas quais se tenha efetuado login desde o momento do download do aplicativo. O mesmo vale para todas as contas que usem a mesma senha, impedindo que os invasores continuem tendo acesso. Exemplo: senha do instagram idêntica à senha de login do app do Mercado Livre. Basta ter a senha de uma para que os sistemas automatizados dos crackers tentem acessar a outra, mesmo que no momento do ataque uma delas não esteja logada. Por isso, especialistas recomendam que jamais se use senhas repetidas.

Para evitar ser vítima de ataques semelhantes, o ideal é instalar apenas aplicativos de lojas oficiais, como a Google Play e Apple Store. Outra dica é guiar-se apenas pelos apps oficiais de empresas como Amazon e Mercado Livre, ou o site dos Correios. Diante de qualquer notificação que se assemelhe a essas ferramentas, o correto é entrar no app e checar se de fato a informação procede – e dali fazer as interações. A luta, aqui, não é apenas contra um malware, mas também contra os “efeitos colaterais” da expectativa sobre as entregas de compras online. Mais uma prova de que o fator humano é crucial na segurança digital.

This post is also available in: Português