Uma novidade prenúncio do dedo está atingindo usuários do sistema Android. Um vírus identificado pela empresa de cibersegurança Kaspersky está se espalhando por meio de falsos convites de enlace, permitindo que criminosos tenham chegada a mensagens SMS, e-mails, contas do WhatsApp e Telegram, além de dados bancários.
De tratado com a Kaspersky, o malware chega ao smartphone quando os usuários baixam um aplicativo chamado Tria Stealer. Depois a instalação, o vírus solicita permissões que concedem aos hackers largo controle sobre o dispositivo, possibilitando o chegada a mensagens, dados pessoais e aplicativos financeiros.
Uma vez que o golpe funciona?
A Tria Stealer está sendo distribuída por meio de mensagens no WhatsApp e Telegram, apresentando-se porquê um invitação do dedo de enlace. Ao encolher e instalar o suposto invitação, os usuários concedem chegada ao vírus, que pode roubar informações sensíveis, incluindo credenciais bancárias.
O malware é mormente perigoso em dispositivos Android porque o sistema permite a instalação de aplicativos a partir de arquivos APK externos, sem urgência de encolher pela loja solene Google Play. Esse método, muitas vezes utilizado para fins legítimos, também é explorado por criminosos para disseminar vírus.
Origem do ataque e riscos
Pesquisadores da Kaspersky identificaram indícios de que os responsáveis pelo ataque falam indonésio, com base na linguagem utilizada dentro do código do malware e nos padrões de nomenclatura dos bots no Telegram que gerenciam os roubos de dados.
“O vírus pode motivar grandes perdas financeiras e violações de privacidade. É principal que os usuários, tanto individuais quanto empresariais, fiquem atentos e evitem encolher aplicativos de fontes desconhecidas, mesmo que recebam um link de alguém confiável”, alertou Fareed Radzi, técnico em segurança da Kaspersky.
Uma vez que se proteger?
Para evitar ser vítima desse tipo de golpe, especialistas recomendam seguir algumas práticas de segurança:
Minguar aplicativos somente de lojas oficiais, porquê Google Play ou Amazon AppStore. Embora não sejam totalmente livres de ameaças, essas plataformas realizam verificações e filtros de segurança.
Verificar as permissões concedidas aos aplicativos, mormente aquelas que permitem chegada a mensagens, contatos e dados bancários.
Utilizar uma solução de segurança confiável, porquê antivírus e ferramentas de detecção de malware, para identificar possíveis ameaças antes que possam comprometer o dispositivo.
A disseminação desse tipo de golpe reforça a prestígio da cautela ao encolher arquivos da internet, mormente quando chegam por meio de mensagens e redes sociais.
Leia Também: Golpes com Pix no Brasil devem chegar a R$ 11 bilhões em 2028, projeta estudo
