Um novo malware para Android chamado Flubot está se espalhando rapidamente na Europa. FluBot rouba senhas e informações de login de suas contas online, detalhes pessoais e informações bancárias. A informação é usada para fazer pagamentos (ou em outras palavras: roubar seu dinheiro), apropriação de conta e roubo de identidade online. O FluBot também envia mensagens SMS para novas vítimas e se espalha ainda mais. Tudo isso é feito sem o conhecimento dos usuários.
FluBot, até agora, foi detectado principalmente em países europeus. É provável que se espalhe também para o resto do mundo se os atores da ameaça por trás dele não forem detidos.
É assim que o malware FluBot funciona
Um dispositivo infectado envia uma mensagem SMS que contém um link de phishing. A mensagem afirma que foi enviada por algum serviço de entrega conhecido, como DHL, UPS, FedEx, Correos ou Amazon.
A mensagem informa que há um pacote sendo entregue e solicita que o receptor instale um aplicativo de rastreamento para ajustar o tempo de entrega. Seguindo o link fornecido, a vítima baixa o malware que está mascarado usando o nome e o logotipo da empresa de entrega.
Tela de aviso do Android de permitir o acesso à instalação do app da Fedex com o malware
Uma vez baixado, o “aplicativo de rastreamento” que na verdade é o FluBot, pede permissões de acessibilidade. Se concedido, o malware concede a si mesmo permissões de aplicativo mais extensas e se torna um aplicativo do sistema. Então ele pode começar seu trabalho.
Como removê-lo
Se o FluBot já infectou seu dispositivo Android e recebeu o direito de acessibilidade, há duas maneiras de removê-lo.
Primeiro, você pode usar o Android Debug Bridge (ADB) para impedir que o malware seja um aplicativo do sistema e, em seguida, desinstalá-lo. O telefone precisa estar no modo de desenvolvedor com ADB habilitado. Aqui estão os comandos para remover o malware dos aplicativos do sistema:
$ adb shell pm disable-user <package_name>
$ adb uninstall <package_name>
Se isso parece muito técnico para você, você também pode fazer uma redefinição de fábrica no seu telefone, o que apaga o malware. Veja como você faz uma redefinição de fábrica >>
Observe que, embora as versões do FluBot analisadas pela F-Secure até agora sejam removidas pelo método ADB, é sempre possível que uma versão futura tente fazer o root em seu dispositivo e / ou implementar mecanismos de persistência que não seriam necessariamente removidos por este método. Por este motivo, o reset de fábrica é considerado a opção mais segura, pois apaga todos os dados.
O F-Secure protege contra FluBot?
O F-Secure SAFE Browser detecta o site de phishing e avisa o usuário para não entrar no site.
Aviso de bloqueio do site de phishing do FluBot
Se o FluBot estiver instalado, o F-Secure SAFE o detecta e pede ao usuário para desinstalar o aplicativo malicioso.
Embora o F-Secure SAFE não possa impedir que o usuário instale o aplicativo, ele avisa claramente que não é uma boa ideia fazer isso.
Muito obrigado à nossa equipe de Defesa Tática, Pesquisadora Catarina de Faria Cristas, pela análise técnica deste post.
Como ficar protegido contra malware FluBot e outros malwares móveis
Não deve haver ilusão quanto a isso: nem telefone celular é imune às ameaças online. Malware, phishing, redes inseguras e outras ameaças para usuários de telefones celulares também existem. FluBot é apenas uma das ameaças mais recentes. Aqui estão recomendações que você pode seguir para proteger seu telefone celular e a vida digital em qualquer lugar.
- Use Antivírus para dispositivos móveis
Malware direcionado a dispositivos móveis está se tornando mais comum. Embora as lojas de aplicativos oficiais provavelmente não espalhem malware, você pode ser infectado por outras fontes. O F-Secure SAFE é certificado para Android e ajuda você a manter seu telefone livre de malware. Ele também protege suas compras e operações bancárias online.
- Não abra links suspeitos
Verifique o endereço de e-mail do remetente. Devido ao espaço menor da tela, a maioria dos aplicativos de e-mail móvel mostra apenas o nome do remetente, não o endereço do e-mail. Os dispositivos móveis também são usados em trânsito, o que torna mais fácil cair em golpes de phishing. Não abra links suspeitos. Lembre-se de que nenhuma empresa ou autoridade respeitável solicitará informações pessoais por e-mail ou SMS.
- Evite aplicativos suspeitos
Embora não haja uma maneira fácil de diferenciar um aplicativo suspeito de um aplicativo genuíno, comece pensando qual será o uso. Se não for necessário, não vale a pena baixá-lo. Se não funcionar para você, apague imediatamente. No caso de pacotes de rastreamento, você normalmente pode fazer isso no site da operadora e não precisa de um aplicativo separado para isso. Não baixe aplicativos de appstores não oficiais e lembre-se de que não é uma boa ideia habilitar a opção “Instalar de fontes desconhecidas”.
- Não conceda a aplicativos permissões desnecessárias
Como no caso do FluBot, conceder permissões de aplicativo pode permitir que malware e outros aplicativos suspeitos executem tarefas maliciosas. Também pode causar vazamento de dados. Sempre considere quais permissões você concede aos aplicativos. Por que eles precisam destes dados?
Leia mais sobre este tópico: 4 ameaças à segurança do seu celular e o que fazer com elas >>
Como usuário do iPhone, devo me preocupar com o FluBot?
O malware em si não é uma ameaça para os usuários do iPhone, mas o site de phishing ainda pode ser perigoso. Não abra links suspeitos e tenha cuidado com as informações pessoais que fornece aos serviços online. As 4 dicas fornecidas anteriormente também são úteis para usuários do iPhone.
Experimente o aplicativo de segurança móvel F-Secure SAFE gratuitamente
Para se proteger contra FluBot e outros malwares móveis, obtenha o F-Secure SAFE em seu telefone. Você pode experimentá-lo gratuitamente por 30 dias, sem a necessidade de cartão de crédito. Você também pode obtê-lo para proteger o seu computador com a mesma assinatura. É toda a proteção de que você precisa para o seu dispositivo móvel.
Categorias