O malware no Android é uma realidade. Apesar dos esforços do Google para melhorar a segurança do seu sistema operacional, nossos smartphones ainda podem acabar sendo infectado por software malicioso. Os cibercriminosos não descansam e algumas das suas ameaças mais eficazes evoluem para continuar a capturar vítimas.
Vultur foi um dos primeiros Trojans que conseguiu gravar a tela de dispositivos Android. Descoberto em 2021 pela empresa ThreatFabric, tinha como objetivo roubar dados bancários de pessoas na Austrália, Itália, Espanha, Holanda e Reino Unido. O tempo passou e os criadores do Vultur o atualizaram para ficar ainda mais perigoso.
Vultur pode se tornar um verdadeiro pesadelo
As últimas descobertas vêm do Grupo NCC. A empresa de segurança cibernética aponta que a iteração mais recente do malware pode assumir o controle de dispositivos infectados, exibe notificações personalizadas, ignora as proteções da tela de bloqueio e dificulta o lançamento de outros aplicativos instalados anteriormente.
Mas isto não é tudo. O Vultur também pode abrir a porta para uma ampla gama de novas ameaças porque agora tem a capacidade de baixar e enviar arquivos, realizar instalações, pesquisar e excluir documentos. O malware também possui novos métodos para evitar a detecção, como a transferência de cargas criptografadas.
Certamente ninguém quer ter um smartphone infectado, principalmente porque esses aparelhos se tornaram um peça essencial da nossa vida digital. Não os utilizamos apenas para comunicar através de chamadas ou mensagens, mas também armazenamos fotos, dados pessoais e até realizar operações bancárias.
A melhor forma de prevenir qualquer tipo de infecção é aprimorar nossas práticas de segurança e, adicionalmente, conhecer as modo de operação dos cibercriminosos. No caso do Vultur, tudo começa com uma mensagem Smishing, ou seja, um SMS fraudulento. Esta é uma prática que vimos repetidamente no passado.
Um dos golpes mais recentes desse tipo é uma mensagem que se faz passar pelos Correios e nos convida a remarcar a entrega de um pacote. No caso Vultur, o SMS solicita que a vítima ligue para um número de telefone específico para resolver uma transação bancária não autorizada. Durante a conversa, um golpista tenta convencer a vítima a instalar rapidamente um aplicativo de segurança.
O link para o aplicativo em questão chega por meio de um segundo SMS. Apresenta-se como McAfee Security, mas é um estrutura conta-gotas chamado Brunhilda que é responsável por baixar o Vultur através de uma sequência de três cargas úteis, cada uma destinada a ativar o estágio subsequente. Primeiro você obtém privilégios de acessibilidade, depois traz AlphaVNC e ngrok e, finalmente, ativa um backdoor.
Como se proteger desse tipo de ameaça?
Esses tipos de ameaças de phishing baseiam-se em técnicas de engenharia social. É importante não confiar no links anexados em SMS que nos convidam a realizar algum tipo de gestão. Os golpistas buscam criar um cenário urgente, que nos leva a agir sem pensar muito para resolver o problema, como uma transação bancária não autorizada ou um pacote a ser entregue.
Se realmente precisarmos fazer algum tipo de procedimento, o ideal é acessar a página do serviço em questão digitando a URL diretamente no navegador. Também é uma boa ideia entrar em contato diretamente com o atendimento ao cliente da empresa para esclarecer qualquer dúvida antes de prosseguir. Além disso, devemos evitar baixar aplicativos fora das lojas de aplicativos.
No caso do Vultur, chega a versão trojanizada do aplicativo McAfee Security por uma rota externa. Isso significa que a Play Store é totalmente segura? Não exatamente. Também houve casos de aplicativos infectados publicados na loja de aplicativos Android, mas o risco neste caso é muito menor. A ideia é agir sem pressa para não cair na armadilha.
Imagens | mestre1305 | foto grátis
Em Xataka | Antivírus no Android: o que são, diferenças entre gratuitos e pagos e os melhores para o seu celular
Em Xataka | O utilitário xz ameaçou colocar milhões de máquinas em xeque. E ao longo do caminho ele mostrou as luzes e sombras da filosofia Open Source