Os updates mensais da Google ajudam o sistema operativo Android a estar livre de ataques e de outros problemas de segurança. Assim, com os devidos cuidados no download de aplicações fora da Play Store, não deve ter grandes problemas. No entanto, há sempre perigos à espreita. Esta semana um grupo de investigadores descobriram uma ameaça que se disfarça de update de sistema Android e objetivo é obter o controlo total do smartphone.
Alerta! Update de sistema Android afinal é uma ameaça perigosa!
O malware que em primeiro lugar foi descoberto pela empresa de segurança Zimperium, é realmente sofisticado. Depois de se conseguir instalar através de uma app maliciosa que está fora da Play Store, mascara-se utilizando a mesma notificação como se fosse um update verificado a partir da Google.
Assim que a ameaça se ativa nada está a salvo. Assim, ela consegue ver as mensagens, contactos, histórico de pesquisa e favoritos. Entretanto, também pode seguir a sua localização, capturar fotos utilizando a câmara, gravar chamadas telefónicas e até roubar conteúdos que copiou a partir de algum lado.
É importante referir que a app que inclui esta ameaça não está na Play Store. Mas isto não significa que as pessoas não possam cair nesta situação. Há milhares de pessoas infetadas com as mais variadas ameaças só por visitarem um site ou receberem um email. Assim é preciso muito cuidado com aquilo que faz.
O maior risco é sem dúvida a instalação de apps a partir de fontes externas. Algumas estão tão bem feitas que podem enganar até os utilizadores mais experientes.
É exatamente isto que se passa com o FluBot. É também uma ameaça perigosa para smartphones Android que se tenta fazer passar por outras aplicações e que rouba tudo a que deita a mão. Assim espalha-se por SMS e consegue aceder a todas as mensagens, inclusivamente enviá-las para toda a nossa lista de contactos. Lista esta que também vai parar a terceiros. Se acaba de ser vítima desta ameaça, o site XDA revelou que a app malinstall permite acabar com este problema.
Alerta! Remova esta ameaça perigosa para smartphones Android!
O FluBot é transmitido através de links partilhados por SMS. É por esse motivo que tem de ter muito cuidado com as mensagens que recebe. Sabe aquelas que dizem que tem uma encomenda atrasada quando na realidade não está à espera de nada? São essas mesmo e outras do género.
O funcionamento é simples. Assim recebe uma SMS com um link falso. Carrega nele e solicitam a instalação de uma app muito convincente. Exemplo: siga aqui o seu envio. Caso instale é lhe pedido acesso aos serviços de acessibilidade do smartphone. Algo a que normalmente as pessoas dão acesso por considerarem que não há grande perigo. Quando isso acontece, a ameaça passa a ter direito a muitas coisas a que não devia deitar a mão.
A empresa de segurança Suíça PRODAFT analisou esta ameaça e diz que é muito perigosa uma vez que até consegue sobrepor interfaces às apps normais e assim roubar os dados que introduzimos. Pensamos que os estamos a colocar na app do banco, por exemplo, mas na realidade estamos a enviá-los para outras pessoas.
De facto, as aplicações bancárias parecem ser as mais suscetíveis a esta ameaça.
Para conseguir enganar as pessoas, o FluBot disfarça-se das apps FedEx, DHL, Correos e Chrome. Assim passa mais despercebida.
Apesar deste malware não ser fácil de remover, sobretudo porque tem acesso às funções de acessibilidade, eis que há boas notícias. Um conhecido elemento do XDA desenvolveu uma app grátis que resolve este problema. Esta app está disponível aqui.
Assim para poder funcionar ela é instada temporariamente como o launcher por defeito. Isto para que possa ter acesso a determinadas funções. Depois remove o virus e volta a colocar-se como uma aplicação normal.
Receba as notícias Leak no seu e-mail. Carregue aqui para se registar. É grátis!
