O devastador malware Flubot espalha-se da Europa para a Austrália

Header

Autor: Trend Micro

setembro 7, 2021

Este artigo é da Trend Micro.

Milhares de utilizadores de Android na Austrália foram recentemente visados pelo Flubot - um malware destrutivo que se está a espalhar através de mensagens de texto fraudulentas.

Foi apenas em abril que o Flubot começou a causar estragos na Europa. Inicialmente detectado em Espanha, não demorou muito até que o malware começasse a espalhar-se rapidamente pelo Reino Unido, Alemanha, Hungria, Itália e Polónia.

Os australianos têm vindo a utilizar as redes sociais em massa para expressar as suas frustrações por serem bombardeados por mensagens fraudulentas:

O que é o Flubot e como funciona?

O Flubot é um malware móvel particularmente devastador. Tem como alvo os utilizadores do Android, enviando-lhes mensagens SMS que dizem que têm uma nova mensagem de correio de voz. Muitas vezes, as mensagens parecem vir de empresas conhecidas de entregas ou de telecomunicações.

Para ouvir a mensagem de correio de voz, a vítima tem de clicar na ligação incluída e descarregar uma aplicação. Se os burlões estiverem a fazer-se passar por uma empresa conhecida, a hiperligação levará a vítima para uma versão falsa do sítio Web da empresa e a aplicação maliciosa que lhe é pedida para descarregar parecerá também ser da empresa. Caso contrário, como no exemplo abaixo, a vítima será convidada a descarregar uma aplicação de voicemail de aspeto bastante genérico.

Independentemente da variante da burla a que a vítima está sujeita, se instalar a aplicação, o seu telefone ficará infetado com o malware Flubot. Se a vítima conceder à aplicação as permissões que esta pede, o malware poderá aceder a tudo o que estiver armazenado no telemóvel, incluindo cartões de crédito e informações pessoais. O Flubot também pode enviar e intercetar mensagens SMS, abrir páginas do navegador Web e enganar as pessoas para que introduzam informações pessoais adicionais, tais como palavras-passe.

Como o Flubot é livre de ler qualquer informação armazenada no telemóvel da vítima, os burlões podem aceder aos seus contactos, obtendo toda a informação de que necessitam para atingir muitas mais pessoas.

É preciso proteger-se

Para as vítimas do Flubot, as consequências podem ser imensas. Quando os burlões têm acesso a todas as informações pessoais armazenadas no seu telemóvel, podem utilizá-las para esvaziar a sua conta bancária, entrar em todas as suas contas online e até roubar a sua identidade.

A melhor defesa é um bom ataque

Para ter a certeza de que sai por cima na luta contra o Flubot, precisa de duas coisas - uma boa higiene móvel e uma excelente aplicação antivírus móvel. Aqui estão algumas dicas importantes:

  • Mantenha o sistema operativo do seu dispositivo atualizado, utilize palavras-passe fortes e únicas e active a autenticação multi-fator.
  • Nas Definições do seu dispositivo Android, desactive a opção "Instalar aplicações desconhecidas". Isto faz com que só possa instalar aplicações disponíveis na Google Play Store, e não de fontes desconhecidas. Se fizer isto, o Flubot não conseguirá entrar no seu dispositivo.
  • Nunca abra links em mensagens suspeitas. Certifique-se de que sabe quem lhe enviou a mensagem antes de clicar em qualquer coisa.
  • Tenha cuidado ao conceder permissões alargadas às aplicações. Só deve dar às aplicações acesso aos dados de que necessitam para funcionar, nada mais.
  • Reforce imensamente a segurança do seu dispositivo utilizando uma aplicação de antivírus móvel. O Trend Micro™ Mobile Security garante que o Flubot é bloqueado de imediato. O aplicativo detecta e bloqueia o Flubot - e outras ameaças de segurança cibernética - antes mesmo de serem instaladas, garantindo proteção completa.

Instalou acidentalmente o Flubot? Eis o que fazer

Para remover corretamente a aplicação infetada com malware, é necessário desinstalá-la no modo de segurança. Eis como o fazer:

1. Prima e mantenha premido o botão de alimentação.
2. Toque e mantenha premido Desligar.
3. Quando o ícone do modo de segurança aparecer, toque nele.
4. Localize a aplicação Flubot no seu telemóvel, toque sem soltar na aplicação e arraste-a para o ícone do caixote do lixo para a desinstalar.

Para desativar o modo de segurança:

1. Prima e mantenha premido o botão de alimentação.

2. Toque no ícone Reiniciar.

Depois de desinstalar a aplicação maliciosa, execute uma verificação com o Trend Micro™ Mobile Security para se certificar de que o seu dispositivo está 100% seguro e protegido.

Denuncie um golpe!

Você caiu em uma farsa, comprou um produto falsificado? Denuncie o site e avise outras pessoas!

Ajuda & Informações

Histórias Populares

À medida que a influência da Internet aumenta, aumenta também a prevalência de burlas em linha. Há burlões que fazem todo o tipo de alegações para apanhar as vítimas em linha - desde falsas oportunidades de investimento a lojas em linha - e a Internet permite-lhes operar a partir de qualquer parte do mundo com anonimato. A capacidade de detetar fraudes em linha é uma competência importante, uma vez que o mundo virtual está cada vez mais presente em todas as facetas da nossa vida. As dicas abaixo ajudá-lo-ão a identificar os sinais que podem indicar que um sítio Web pode ser uma burla. Senso comum: Demasiado bom para ser verdade Quando se procura produtos online, um bom negócio pode ser muito aliciante. Uma mala Gucci ou um iPhone novo por metade do preço? Quem é que não gostaria de aproveitar uma oferta destas? Os burlões também sabem disso e tentam tirar partido desse facto. Se uma oferta em linha parecer demasiado boa para ser verdade, pense duas vezes e verifique tudo. A forma mais fácil de o fazer é simplesmente verificar o mesmo produto em sítios Web concorrentes (em que confie). Se a diferença de preços for enorme, talvez seja melhor verificar novamente o resto do sítio Web. Verifique as ligações para as redes sociais Atualmente, as redes sociais são uma parte essencial das empresas de comércio eletrónico e os consumidores esperam frequent

Então, o pior aconteceu - apercebeu-se de que gastou o seu dinheiro demasiado depressa e que o site que utilizou era uma fraude - e agora? Bem, antes de mais, não desesperes!! Se pensa que foi enganado, a primeira coisa a fazer quando tem um problema é simplesmente pedir um reembolso. Este é o primeiro e mais fácil passo para determinar se está a lidar com uma empresa genuína ou com burlões. Infelizmente, obter o seu dinheiro de volta de um burlão não é tão simples como pedir. Se estiver de facto a lidar com burlões, o procedimento (e a possibilidade) de obter o seu dinheiro de volta varia consoante o método de pagamento utilizado. PayPal Cartão de débito/cartão de crédito Transferência bancária Transferência bancária Google Pay Bitcoin PayPal Se utilizou o PayPal, tem grandes hipóteses de obter o seu dinheiro de volta se tiver sido enganado. No sítio Web, pode apresentar um litígio no prazo de 180 dias de calendário a contar da data da compra. Condições para apresentar uma disputa: A situação mais simples é a de ter feito uma encomenda numa loja online e esta não ter chegado. Neste caso, é isto que o PayPal afirma: "Se a sua encomenda nunca aparecer e o vendedor não puder apresentar prova de envio ou entrega, receberá um reembolso total. É simples assim". O burlão enviou-lhe um artigo completamente diferente. Por exemplo, encomendou um