A maioria das pessoas têm a aplicação do Banco instalada nos seu dispositivos Android. Ora os criminosos não ignoram isto. Ano após ano, os denominados ataques bancários mais perigosos e sofisticados aos smartphones Android infectam um grande número de vítimas deixando um rasto de roubos que se espalha por famílias, amigos e entes queridos.
Trojans bancários Android: o que são e como funcionam!
Mas afinal no que consiste esta ameaça?
Um Trojan Bancário é um malware criado para roubar as suas credenciais de acesso ao banco ou a outras aplicações financeiras. Uma vez instalado num dispositivo envia todos os dados que conseguir recolher como números de acesso e palavras-passe para o responsável pela infecção.
Os Trojans bancários Android tendem a evoluir e a ganhar novas funcionalidades. Por exemplo, um Trojan utilizado originalmente para capturar credenciais financeiras também pode ganhar a capacidade de fornecer aos criminosos acesso remoto ao seu smartphone. Até podem enviar mensagens em seu nome e executarem outras atividades criminosos. Na maioria dos casos sem que se aperceba.
O BRATA (Brazilian RAT Android) é um exemplo perfeito. Ele foi inicialmente criado como spyware mas evoluiu para um Trojan bancário capaz de aceder a códigos de autenticação de dois factores (2FA) enviados por um banco. O BRATA usa essa informação para entrar na conta bancária da vítima, faz transferências ou levantamentos e reinicia o dispositivo para esconder as provas do crime.
Como é que os Trojans Bancários se espalham no Android?
Os métodos que um Trojan bancário usa para se espalhar para os dispositivos Android incluem mensagens SMS, emails, links perigosos, aplicações comprometidas e anúncios maliciosos.
Como evitar os Trojans Bancários Android
A primeira coisa que tem de fazer é ativar a autenticação de dois fatores. Não é algo completamente infalível mas vai complicar muito a vida aos criminosos. Para ser ainda mais eficaz o ideal é que possa gerar os códigos através de uma ferramenta como o Google Authenticator em vez de estar a receber uma SMS.
Entretanto se quiser carregar uma aplicação Android, certifique-se de que está a descarregar o ficheiro APK a partir de uma fonte confiável.
Este conselho também se aplica aos links. Se receber um SMS ou e-mail de um estranho com um link, não o abra. Se receber uma mensagem semelhante de alguém que conhece, mas que está escrita de uma maneira que não é característica dessa pessoa confirme que é verdadeira. É que essa pessoa pode estar a infetada e estar a enviar mensagens sem saber.
Entretanto se uma aplicação financeira (ou qualquer aplicação, na realidade) lhe pedir para introduzir a sua informação financeira, mas algo lhe parecer estranho, contacte os responsáveis pela aplicação e questione sobre este facto.
Se está ou esteve infectado
Se tem a certeza que está ou esteve infectado com um trojan bancário então há alguns passos que tem de seguir.
Comece com os bloqueios. Isto significa cancelar e substituir os seus cartões de débito e crédito imediatamente. Altere também o acesso a conta. Depois preencha as informações necessárias para contestar as transacções não autorizadas que o ligaram à infecção.
Também é boa ideia que altere todas as suas palavras-passe, configure um sistema de autenticação de dois fatores baseado em app como o Google Authenticator.
