Trojan do Android avistado na natureza pode gravar áudio e chamadas telefônicas.
Trojan do Android é detectado na natureza e pode gravar áudio e realizar chamadas telefônicas.
Nenhum dispositivo móvel está 100% seguro contra ataques maliciosos. Com aplicativos de terceiros, várias campanhas de phishing e links maliciosos à espera de serem tocados, a única maneira de se manter seguro é estar sempre alerta para os novos tipos de ataques que foram descobertos.
Um trojan bancário chamado SpyNote retornou do túmulo de 2022 para mais uma vez “smishingar” seu caminho para obter suas informações financeiras. Embora o Google já tenha tomado medidas para implementar proteção contra essa ameaça, a redescoberta do trojan na natureza serve como um bom lembrete para todos os usuários de dispositivos móveis de serem cuidadosos com o uso de seus telefones.
Também: 9 principais ameaças à segurança móvel e como evitá-las
Por que o SpyNote não é como outras ameaças?
A dificuldade em lidar com essa ameaça é que o SpyNote não é encontrado escondido dentro de outro aplicativo. Nesse sentido, não é um Trojan tradicional. Em vez disso, o que o SpyNote faz é usar o phishing via SMS (também conhecido como “smishing”) para enviar mensagens SMS maliciosas aos usuários. Essas mensagens direcionam os usuários para baixar um arquivo .apk de fora da Google Play Store, que então infecta o dispositivo.
Uma vez infectado, o SpyNote engana os usuários a dar permissões elevadas e depois se esconde para não ser visto. Com essas permissões, o SpyNote pode gravar áudio (incluindo chamadas telefônicas), gravar vídeo, registrar cada toque que você faz no seu dispositivo, roubar nomes de usuários e senhas e rastrear sua localização.
- O Snapdragon 8 Gen 3 é uma grande atualização para os smartphones A...
- Seu próximo telefone Android poderia ter esse recurso do iPhone | E...
- Melhores fones de ouvido com cancelamento de ruído abaixo de $100 p...
Essencialmente, você deu ao SpyNote as chaves do seu reino e ele irá gravar suas informações (como credenciais bancárias) e enviá-las para um agente de ameaças usar contra você.
Amit Tambe, da F-Secure, que escreveu uma análise detalhada do SpyNote, disse o seguinte sobre o que torna o trojan tão complicado:
“O SpyNote é um spyware que registra e rouba uma variedade de informações, incluindo teclas pressionadas, registros de chamadas, informações sobre aplicativos instalados, etc. Permanece oculto no dispositivo da vítima, tornando-o difícil de ser notado. Também torna a desinstalação extremamente difícil. A única opção que resta para a vítima é fazer uma reinicialização de fábrica para remover o malware.”
O que você pode fazer?
Sua melhor defesa contra o SpyNote é não clicar em nenhum link enviado em uma mensagem SMS, a menos que você conheça (e confie) o remetente. Mesmo assim, tenha cuidado e verifique os links antes de pensar em clicar. Ao mesmo tempo, não instale aplicativos de fora da Google Play Store e, se algo solicitar permissões elevadas aleatoriamente, desconfie de permitir isso.
Se você não tomar cuidado, o pior cenário é que alguém terá suas informações sensíveis e as usará. O melhor cenário é que você precise fazer uma reinicialização de fábrica para se livrar deste aplicativo malicioso em seu telefone.
Também: Segurança cibernética 101: Tudo sobre como proteger sua privacidade e se manter seguro online
Sigo uma regra simples em relação a mensagens SMS: se você não está nos meus contatos, não vou ler suas mensagens. Vou ainda mais longe e bloqueio/reporto qualquer mensagem SMS que eu receba e que não seja de alguém da minha lista de contatos. Sim, existem exceções, como quando estou esperando uma mensagem SMS específica, mas mesmo assim sou extremamente cauteloso sobre o que vou ler.
Smishing pode ser um nome engraçado, mas deve ser levado muito a sério.
