Uma nova peça de malware Android está se espalhando por dispositivos usando mensagens SMS (conhecido como smishing) sobre “entrega de pacote perdida”.
Parece que os usuários do Android no Reino Unido são particularmente visados por essas mensagens, com o objetivo de distribuir o spyware Flubot. O National Cyber Security Center do Reino Unido emitiu um alerta sobre a campanha maliciosa. “O NCSC está ciente de que um spyware malicioso - conhecido como FluBot - está afetando telefones e dispositivos Android em todo o Reino Unido,”O alerta oficial diz.
Vale ressaltar que essa Web está cheia de golpes semelhantes, aplicativos falsos e redirecionamentos de navegador relacionados ao rastreamento e entrega de pacotes, tal como Guia Rastreamento de Pacotes, Package Tracker Express, Search.trackyourpackagetab1.com, e assim por diante.
Flubot Spyware distribuído em dispositivos Android por meio de mensagens de texto de entrega de pacotes perdidos
O malware é espalhado por meio de mensagens SMS específicas sobre uma entrega de pacote perdida, mas como é instalado nos dispositivos afetados?
O Flubot é instalado quando a vítima recebe a referida mensagem de texto na qual é solicitada a instalação de um aplicativo de rastreamento relacionado à entrega do pacote perdido. Este aplicativo é malicioso, pois foi projetado para roubar senhas e outros detalhes confidenciais, o NCSC avisa.
O aplicativo também é capaz de obter acesso aos detalhes de contato e enviar mensagens adicionais, espalhando assim o Flubot para mais dispositivos.
Como visto em muitas campanhas de phishing, o usuário é solicitado a clicar em um link específico, redirecionando-os para um site fraudulento. Dispositivos Apple não estão em risco no momento, dizem os pesquisadores, mas eles ainda podem ser redirecionados para um site fraudulento com o objetivo de coletar dados pessoais.
O que você deve fazer se receber um SMS fraudulento?
Em geral, as dicas de segurança que se aplicam a e-mails de phishing também são válidas para mensagens de texto fraudulentas. Primeiro, você não deve interagir com o conteúdo da mensagem, o que significa que você não deve clicar no link fornecido. Os pesquisadores de segurança do NCSC recomendam encaminhar a mensagem para 7726, um serviço gratuito de denúncia de spam fornecido por operadoras de telefone. Finalmente, você deveria deletar a mensagem.
E se você já tiver clicado no link malicioso fornecido?
Desde agora, suas senhas e contas online relacionadas estão agora em risco de hacking, você deve executar as seguintes etapas:
- Faça backup de seus dados e faça uma redefinição de fábrica o mais rápido possível. “Você deve evitar a restauração de qualquer backup criado depois de baixar o aplicativo, pois eles também serão infectados,”Alertam os pesquisadores.
- Você também deve alterar as senhas de suas contas e aplicativos.
Mais sobre Smishing Scams
Os pesquisadores também alertam que os golpes de smishing têm aumentado desde o início da pandemia. Contudo, eles não são algo novo, e têm atormentado os usuários de celular há algum tempo.
Como você deve ter adivinhado, smishing vem de “Phishing por SMS”. disse brevemente, mensagens de smishing tentam fazer vítimas em potencial pagarem ou clicarem em links suspeitos. Os cenários de smishing podem variar. Os golpistas podem enviar uma mensagem de texto a uma pessoa e solicitar que ela ligue para um número de telefone específico.
Se você receber uma mensagem de texto duvidosa de uma fonte desconhecida, estar em alerta! Se você estiver em dúvida de que o remetente pode ser uma instituição como o seu banco, ligue e verifique novamente. Mas não faça nada a menos que tenha certeza absoluta de que é seguro continuar.
Malware Warmable Android Também Relatado Recentemente
Este não é o primeiro caso de “wormable” malware se espalhando de dispositivo para dispositivo com facilidade. Os pesquisadores de segurança da Check Point encontraram recentemente um malware para Android que pode ser baixado da Play Store oficial. o malware, qual é mascarado como um aplicativo Netflix chamado FlixOnline, pode se propagar por meio de mensagens do WhatsApp.