FluBot é um novo trojan bancário que vem atacando diversos usuários de Android em toda Espanha e alguns outros países da Europa. Porém, segundo o alerta emitido na última terça-feira (25) pela empresa de segurança da informação ESET, a ameaça está mais perto de atingir outras áreas do planeta. Sendo os principais focos os Estados Unidos e a América Latina.
Ainda de acordo com a empresa, esse malware ataca os celulares através de um golpe planejado em formato de campanha. Nele a vítima recebe um SMS com o destinatário em nome de uma empresa que atua na área de logística, alguns exemplos são a DHL, FedEx ou UPS. O conteúdo da mensagem é um texto com orientações para o usuário instalar um aplicativo da marca citada por meio de um link, mas o resultado é um arquivo embutido que tem como objetivo roubar seus dados.
Após sua instalação no smarthphone, o FluBot consegue roubar diferentes tipos de dados, como números de cartões de créditos e credenciais de acesso bancário. Também é capaz de registrar dados digitados na tela, os capturando, e liberar o envio de spam e spyware. Além disso, consegue ter acesso a lista de contatos da vítima, podendo a disponibilizar para os hackers. Assim, o golpe pode atingir novas pessoas e criar uma rede de vítimas.
Mas como o aplicativo faz tudo isso sem ser detectado pelos mecanismos de proteção existentes no Android? Bem, isso é fácil. Esse malware tem a capacidade de desativar o Google Play Protect. Dessa forma, ele consegue ficar livre para agir. O app também consegue bloquear a instalação de soluções de segurança externas, já que ele possui as permissões necessárias para isso.
Parece óbvio, mas a melhor maneira de se proteger deste aplicativo é não clicar em links suspeitos enviados por SMS. Dessa forma, se receber uma mensagem estranha em nome de uma suposta empresa de logística, a melhor solução é deletar. Aqui no Brasil é recorrente esse tipo de mensagem para aplicação de golpes, porém, dessa vez o golpe não é uma pessoa conversando com você. Mas sim, um malware que tem acesso a suas informações. Caso aconteça de você instalar o app, a melhor recomendação é ir ao banco e bloquear o acesso à sua conta no seu dispositivo móvel. Após essas medidas, é preciso remover o aplicativo FluBot manualmente nas configurações do seu celular.