Um novo dia, mais uma edição do Vida Digital e mais um novo malware escondido entre os aplicativos que muitos ouvintes estão baixando entre as aplicações aparentemente inofensivas na Google Play Store.
Outro dia falamos do BankBot, um malware que roubava dados a partir de aplicativos bancários, que está disponível na loja oficial do Android disfarçado como jogo de paciência ou um software que transformar o flash dos aparelhos em lanterna.
Em todos os casos detectados, todos os aplicativos que roubam dados, o funcionamento é o mesmo. O usuário baixa um o arquivo infectados e eles realmente fazem o que prometem, iluminando o caminho ou permitindo que a pessoa jogue. É justamente aí que está o pulo do gato, um tempo depois, o malware entra em ação, disfarçado de uma atualização do sistema e permanecendo em espera até que um software bancário seja acessado.
Essa foi a forma que os criminosos responsáveis pelo BankBot encontraram para evitar detecção por meio de soluções antivírus. Como não existe nenhuma praga na forma inicial dos aplicativos, eles acabam passando despercebidos pelas aplicações de segurança, o que aumenta também a possibilidade de o usuário dar as permissões necessárias para que ele entre em ação, algumas horas depois.
Além de roubar esses dados, alguns malwares também tem o poder de infestar o smartphone com aqueles anúncios pop-up para fazer a vítima cair em novos golpes.
Bom, pra você ficar livre ou pelo menos correr menos risco de ser enganado e roubado, além das recomendações de sempre, como procurar somente desenvolvedores certificados, conhecidos, é importante dar uma olhada na graduação dos aplicativos que você está baixando. Caso um aplicativo recém-lançado conte com um número anormal de comentários incrivelmente positivos, é bom desconfiar, pois você pode estar diante de um malware.
Além disso, é bom ficar de olho nas permissões solicitadas pelo app. Um software de lanterna ou jogo de cartas, por exemplo, não precisa de acesso a recursos do sistema como suas mensagens de texto, cadastros extensos nem mesmo aos dados de outros aplicativos, portanto há algo de errado se eles solicitarem a utilização desse tipo de recurso.
Na dúvida, não dê a autorização e busque mais informações sobre esse aplicativo na internet.
Fonte de Pesquisa: www.hardware.com.br/noticias/2018-02, canaltech.com.br/segurança, www.tudocelular.com/android/noticias, http://convergenciadigital.uol.com.br
