Vários usuários do Android localizados na Espanha e de outros países europeus foram atacados e ameaçados por um trojan bancário denominado FluBot e pode chegar em mais áreas do planeta, principal mente os Estados Unidos. Está informação foi dada pela empresa de segurança da informação ESET nesta terça-feira (25).
O malware chega nos dispositivos através de SMS disfarçado com um nome de uma empresa logística. A mensagem pede para que o usuário faça o download de um app que contem um arquivo malicioso implantado.
Após o aplicativo ser instalado, o arquivo FluBot consegue roubar dados bancários como senhas, números de cartões e credenciais de acesso bancário, e não é apenas isso, dados que são digitados na tela consegue ser capturado pelo malware e liberando o envio de spam. Para estar alcançando novas vítimas o malware consegue extrair a lista de contatos e enviando para os hackers.
ESET/Divulgação
Pare que malware não seja detectado por proteções do sistema operacional, o invasor consegue desativar o Google Play Protect, para que sua ação não seja interrompida. Há outra estratégia que é utilizada por ele é bloquear a instalação de proteções de terceiros.
Como me proteger?
Para estar se livrando e evitando que seus dados fique exposto para o malware, não deve clicar em link suspeitos que estão sendo enviados por SMS com o nome das empresas de logística, e também as mensagens deve ser deletadas. E caso você tenha baixado o arquivo, é necessário entrar em contato com o banco e bloquear o acesso à sua conta.
O FlutBot também pode ser removido manualmente ou automaticamente através de um antivírus. Mas caso o usuário não consiga apagar o arquivo o video abaixo tem as instruções para excluí-lo veja:
