A agência indiana de cibersegurança, CERT-In, emitiu um alerta aos usuários do Android no mundo inteiro sobre um novo malware do tipo Trojan que está atacando diversos aplicativos para Android com potencial de "roubar" dados bancários e outras informações confidenciais dos usuários.
De acordo com a agência, o malware é desenvolvido com base no malware bancário Xerxes, uma variante do Trojan Android LokiBot.
Apelidado como "BlackRock", o malware tem como alvos 337 aplicativos para Android, que incluem aplicativos bancários e financeiros, além de outros aplicativos populares usados em dispositivos Android como redes sociais, comunicação, redes e plataformas de namoro do mundo inteiro.
"Ele pode roubar credenciais e informações de cartão de crédito de mais de 300 aplicativos, como clientes de email, aplicativos de comércio eletrônico, moeda virtual, aplicativos de mensagens ou mídias sociais, aplicativos de entretenimento, serviços bancários e aplicativos financeiros, etc.", disse em um comunicado.
"A campanha de ataque deste vírus da categoria 'Trojan' está ativa globalmente. É relatado que uma nova variedade de malware para Android, apelidada de 'BlackRock', equipada com recursos de roubo de dados, está atacando uma ampla gama de aplicativos Android. O malware é desenvolvido usando o código-fonte do malware bancário Xerxes, que por si só é uma variante do LokiBot Android Trojan", acrescentou a CERT-In.
O malware BlackRock para Android foi descoberto pela primeira vez em maio por uma equipe de analistas da empresa de inteligência contra ameaças de dados, ThreatFabric, com sede em Países Baixos (Holanda).
Quando o trojan é instalado no dispositivo da vitima, os invasores se disfarçam com uma falsa atualização do Google para solicitar privilégios de acessibilidade para executar comandos e operações, como registrar pressionamentos de teclas, enviar spam e roubar mensagens SMS, enviar notificações do sistema para o C2 (comando e controle) do servidor, e várias outras funções do aparelho.
O vírus tem grau máximo de perigo, pois pode "desviar-se" facilmente da maioria dos aplicativos antivírus para Android.
Como se proteger?
A CERT-In sugeriu algumas medidas para os usuário se protegerem contra esse Trojan. Confira abaixo as melhores práticas de prevenção, de acordo com a CERT-In:
"Não baixe e instale aplicativos de fontes não confiáveis e use apenas mercados de aplicativos de renome. Sempre analise os detalhes do aplicativo, número de downloads, análises de usuários e verifique a seção de informações adicionais antes de baixar um aplicativo da Play Store, use criptografia de dispositivo ou criptografar cartão SD externo e evite usar redes Wi-Fi desconhecidas e não seguras", afirmou.
A agência de cibersegurança ainda divulgou um guia com práticas recomendadas de segurança para usuários de telefones celulares que pode ser acessado pelo link: https://www.cyberswachhtakendra.gov.in/documents/Mobile_phone_Security.pdf
A agência também recomendou aos usuários, o uso apenas de versões oficiais e verificadas dos aplicativos e a instalação de um antivírus móvel confiável com inteligência artificial para detectar e impedir esse tipo de malware perigoso.
Fonte: CERT-In
