O Brasil é um dos principais alvos de uma campanha global de malware que está infectando smartphones Android para roubar mensagens SMS e senhas de autenticação de dois fatores (2FA). Segundo a empresa de segurança Zimperium, mais de 100 países estão sendo atacados, com o Brasil ocupando o terceiro lugar, atrás apenas da Índia e Rússia.
A ameaça é particularmente preocupante para usuários de aplicativos bancários e de criptomoedas, onde a segurança é essencial.
Como Funciona o Ataque
O malware é distribuído principalmente via bots no Telegram e propagandas enganosas. Os bots enganam as vítimas, direcionando-as a baixar aplicativos maliciosos que, uma vez instalados, pedem permissão para acessar mensagens SMS. Após obter acesso, o malware se conecta a um servidor de Comando e Controle (C2), registrando o dispositivo infectado e estabelecendo um canal para interceptar mensagens SMS e códigos OTP (senhas de uso único).
Os códigos OTP, utilizados por muitas empresas como uma camada extra de segurança, são um dos principais alvos dos criminosos. Uma vez capturados, esses códigos permitem que os cibercriminosos acessem contas bancárias, emails, redes sociais e outros serviços online das vítimas.
Escala do Ataque
A Zimperium recolheu mais de 107 mil amostras de malware desde 2022 e identificou mais de 600 serviços OTP como alvos da campanha atual. Além disso, cerca de 2.600 contas de bots no Telegram estão envolvidas nessa operação criminosa, que redireciona dados capturados para APIs que facilitam atividades fraudulentas, como a compra de números telefônicos para autenticação anônima.
Medidas de Proteção
Para se proteger desse tipo de ataque, os usuários devem seguir algumas recomendações básicas, como:
– Evitar o download de aplicativos fora da Google Play e manter o Play Protect ativado.
– Não utilizar SMS como método de autenticação de dois fatores; preferir apps como Authy, Google Authenticator ou Microsoft Authenticator.
– Evitar conversas com bots e estranhos em aplicativos de mensagens, especialmente no Telegram.
– Utilizar um bom antivírus no dispositivo.
Essas medidas simples podem reduzir significativamente o risco de infecção e proteger seus dados pessoais contra cibercriminosos.
Conclusão
O ataque global de malware que está atingindo o Brasil é uma ameaça séria, especialmente considerando a sofisticação das técnicas utilizadas pelos criminosos para roubar informações sensíveis. Manter-se informado e adotar práticas seguras é essencial para evitar cair em armadilhas como essas. A vigilância constante e a adoção de medidas preventivas são as melhores defesas contra esse tipo de ameaça crescente.
Fonte: Tecmundo
