Hum novo vírus para celular com sistema operacional Android está preocupando especialistas em segurança digital e os usuários de criptomoedas. A empresa Cifirma detecção de um malware capaz de drenar carteiras de criptomoedas inteiras sem deixar rastros. O ataque, que começou a se espalhar pela Indonésia e outros países do sudeste asiáticoutiliza técnicas avançadas para agir em silêncio e escapar da detecção pelos sistemas de segurança.
De acordo com os pesquisadores, o trojan, batizado de “Android/BankBot-YNRK”se ocultar de aplicativos populares como WhatsApp, TikTok e YouTube para enganar os usuários. Assim que instalado, o programa ganha controle total do dispositivoaproveitando-se dos recursos de acessibilidade do sistema operacional. Dessa forma, os criminosos podem acessar senhas, dados bancários e chaves privadas de criptomoedas sem que a vítima perceba qualquer atividade suspeita.
O malware vem sendo distribuído principalmente por páginas falsas que imitam sites oficiaiscomo o “Identitas Kependudukan Digital”, equivalente ao documento de identidade digital da Indonésia. Nesses sites, os usuários são adicionados a baixar um aplicativo fora da Google Play Storeacreditando se tratar de uma ferramenta legítima do governo.
Após o manual de instalação do APKo vírus solicita diversas versões, entre elas o acesso total ao sistema. Assim que o usuário conceder as autorizações, o software começa a agir. Ele desativa notificações, mensagens e alertas de segurançaimpedindo que a vítima perceba movimentações estranhas em contas bancárias ou em carteiras digitais. Enquanto o aparelho parece normal, o trojan rouba silenciosamente os fundos e realiza transferências para carteiras controladas por hackers.
Vírus com ações invisíveis mira criptomoedas
O relatório da Cifirma indica que o Android/BankBot-YNRK também é capaz de capturar imagens da tela em tempo realpermitindo aos criminosos visualizar aplicativos bancários e identificar onde ficam as senhas e botões de criptografia. Essa técnica facilita um automatização de roubosque vai desde o acesso às contas até o envio das criptomoedas para outros endereços.
O ataque afeta principalmente aparelhos com Android 13 e versões anterioresque oferece permissões mais amplas para aplicativos maliciosos. Além das criptomoedas, como Bitcoin, Ethereum, Litecoin e Solanaos criminosos também têm interesse em dados bancários e códigos de autenticação enviados por SMS.
Especialistas recomendam que os usuários evitem instalar aplicativos fora da Play Store e desconfiem de qualquer site que solicite o download de aplicativos de forma direta. Também é essencial manter o sistema atualizado e ativar autenticação em duas etapas com aplicativos dedicadosem vez de depender apenas de mensagens de texto.
Fontecriptofacil
