Publicidade
SÃO PAULO – Aplicativos mascarados de bancos internacionais têm pipocado na loja de apps de dispositivos Android, alertou nesta segunda feira (27) o Avast Antivirus. A empresa realizou uma pesquisa em parceria com a ESET e SfyLabs para examinar uma nova versão do BankBot, que é parte de um malware de mobile banking.
Foram detectados aplicativos falsos de bancos como Citibank, WellsFargo, Chase e DiBa. A pesquisa descobriu usuários afetados nos Estados Unidos, Austrália, Alemanha, Holanda, França, Polônia, Espanha, Portugal, Turquia, Grécia, Rússia, República Dominicana, Singapura e Filipinas.
“Essa nova versão de malware bancário primeiramente foi detectada como um suposto app de lanterna confiável e, mais tarde, como um jogo de paciência e um aplicativo de limpeza, enganando o usuário para baixá-lo em seu dispositivo móvel”, escreve o Avast. A instalação dos produtos roubava dados bancários e o dinheiro dos usuários.
Continua depois da publicidade
Isso é ainda mais preocupante porque as pessoas confiam nos aplicativos bancários. Segundo o Avast, 71,8% dos usuários de aplicativos de bancos em dispositivos móveis (Mobile Banking) acreditam que suas transações e seu dinheiro estão fortemente protegidos quando utilizam os serviços.
Embora o BankBot em questão já tenha sido removido pela Google Play, o Avast estima que milhares de usuários ainda o tenham instalado em seus smartphones. A empresa separou algumas dicas para evitar a contaminação:
– É importante confirmar se o aplicativo em uso é um app válido. Caso a interface pareça desconhecida ou estranha, faça uma nova validação com a equipe de atendimento ao cliente do banco;
– Somente use uma “autenticação por dois fatores”, caso o banco ofereça esta opção;
– Acesse apenas lojas de aplicativos confiáveis, como o Google Play e a App Store da Apple. Embora o malware tenha sido detectado no Google Play, ele foi baixado de uma fonte externa. Se o usuário desativar a opção de download de aplicativo de uma fonte externa, seu dispositivo móvel estará a salvo contra este tipo de Trojan bancário;
– Antes de baixar um novo aplicativo, verifique a classificação dos seus usuários. Se outros usuários já relataram experiências ruins com o aplicativo, é recomendável evitá-lo;
Continua depois da publicidade
– Esteja atento às permissões solicitadas pelo aplicativo. Quando o aplicativo requer acesso aos seus contatos, fotos e arquivos de mídia, trate isto como um alerta;
– Muitas vezes, o malware pede para ser o administrador do dispositivo móvel e, então, obtém o controle do aparelho. Não dê esta permissão ao aplicativo, a não ser que saiba o quanto ela é realmente necessária para o app funcionar. Faça uso de um software de segurança, como o Avast Mobile Security ou AVG Antivirus para Android, que detecta e protege o usuário contra o BankBot.