O Brasil está entre os países mais afetados por uma campanha criminosa mundial que visa roubar mensagens SMS e senhas de autenticação em duas etapas (2FA) de usuários de celulares Android. Segundo um relatório divulgado pela empresa de segurança Zimperium, mais de 100 países foram alvo desse ataque, com o Brasil ocupando o terceiro lugar, atrás apenas da Índia e Rússia.
Esse tipo de malware, conhecido como stealer, é distribuído principalmente através de bots no Telegram e propagandas enganosas, e representa uma séria ameaça à segurança digital dos brasileiros. Veja como se proteger abaixo!
Como funciona o Malware Stealer?
O malware é projetado para roubar senhas do celular de uso único (OTP) enviadas por SMS, que são comumente usadas para adicionar uma camada extra de segurança em contas online. Ao obter essas senhas, os criminosos conseguem acessar contas de e-mail, redes sociais e até mesmo bancos das vítimas, comprometendo informações pessoais e confidenciais.
A campanha atual recolheu mais de 107 mil amostras de softwares maliciosos, com o malware sendo distribuído através de bots no Telegram. Esses bots enganam as vítimas a baixar o APK malicioso, que então solicita permissão para acessar SMS. Uma vez instalado, o malware se conecta a um servidor de comando e controle (C2), registrando o dispositivo infectado e interceptando silenciosamente todas as mensagens SMS recebidas.
Leia mais:
- Acabe de vez com as CHAMADAS de Spam no seu celular: Veja como!
- Nokia lança NOVOS celulares com o famoso Jogo da Cobrinha: Confira!
- Nokia Lumia está de VOLTA? HMD planeja lançar novos celulares com design clássico!
Impacto e prevenção
Essa campanha maliciosa já afetou mais de 600 serviços OTP em todo o mundo, tornando-se uma das maiores ameaças de segurança recentes. Além de roubar dados, os cibercriminosos utilizam esses números para realizar autenticações fraudulentas ou para permanecer anônimos em atividades ilícitas.
Para se proteger contra esse tipo de ataque, é crucial adotar algumas práticas de segurança no seu celular:
- Evite baixar aplicativos fora da Google Play Store. Sempre use lojas oficiais e mantenha o Google Play Protect ativado para verificar a segurança dos apps.
- Não utilize SMS como método de 2FA. Prefira aplicativos de autenticação como Authy, Google Authenticator ou Microsoft Authenticator, que oferecem maior segurança.
- Desconfie de mensagens de bots e estranhos em apps de mensagens, especialmente no Telegram. Evite clicar em links suspeitos ou fornecer informações pessoais.
- Instale um bom antivírus em seu dispositivo. Mantenha o software de segurança atualizado para proteger contra novas ameaças.
O aumento das campanhas de malware exige que os usuários de dispositivos móveis fiquem cada vez mais atentos e adotem práticas de segurança mais rigorosas. Embora as tecnologias de segurança estejam evoluindo, os cibercriminosos também aprimoram suas técnicas, tornando essencial que todos estejam informados e preparados para se proteger.
Se você recebeu alguma mensagem suspeita ou acredita que seu celular pode estar comprometido, é importante agir rapidamente, removendo qualquer aplicativo suspeito e alterando senhas de contas comprometidas. Mantenha-se informado e seguro!
