O que você precisa saber sobre o malware FlyTrap Android
Vírus e malware não são novidade para o Android. Embora o Google tenha feito o possível para criar um sistema seguro para proteger seu dispositivo e informações confidenciais, de vez em quando um vírus malicioso consegue se infiltrar.
Os pesquisadores descobriram um cavalo de Troia Android, chamado FlyTrap, que comprometeu mais de 10.000 dispositivos em 144 países. Ele usa uma variedade de métodos para se espalhar, por meio de sequestro de mídia social, lojas de aplicativos de terceiros e aplicativos carregados paralelamente. O malware ainda está ativo e é uma ameaça para quem não sabe.
O que é o malware FlyTrap?
O malware FlyTrap sequestra as contas de um usuário no Facebook. As informações coletadas do dispositivo Android da vítima incluem seu ID do Facebook, localização, endereço de e-mail, endereço IP e os cookies e tokens associados à conta do Facebook.
Essas sessões sequestradas do Facebook são então usadas para espalhar o malware, enviando mensagens pessoais com links para os contatos da vítima. O Trojan também usa os detalhes de geolocalização da vítima em campanhas de propaganda e desinformação para se espalhar para um público mais amplo.
Esses tipos de técnicas de engenharia social são alguns dos principais métodos usados para espalhar malware por cibercriminosos.
Como funciona o malware FlyTrap?
O malware FlyTrap se disfarça por meio de uma variedade de aplicativos móveis que fornecem aos usuários cupons grátis para vários serviços, como Netflix e campanhas de votação de esportes, onde é solicitado que você determine os melhores jogadores e times.
O aplicativo envolve o usuário e, eventualmente, pede que ele faça login em sua conta do Facebook para votar ou coletar o código do cupom.
Como tudo isso é falso, após o login, o usuário recebe uma mensagem informando que "O cupom expirou após o resgate e antes de gastar". Com isso, os detalhes de sua conta no Facebook foram registrados, enquanto o usuário não tem conhecimento.
De acordo com a Zimperium, a empresa de segurança móvel que descobriu o FlyTrap, ele foi eficaz ao usar designs de alta qualidade que se assemelhavam a um serviço autêntico para enganar os usuários e fazê-lo baixá-lo.
Embora os aplicativos originais que transportam o cavalo de Tróia tenham sido retirados do ar pelo Google, os aplicativos ainda estão hospedados em lojas de aplicativos de terceiros e, ao compartilhar links para eles por meio de contas hackeadas do Facebook e engenharia social, o malware continua a se espalhar e estar vivo.
Como se proteger contra malware
Não há solução de longo prazo para lidar com malware. Eles sempre aparecerão e apresentarão novos métodos para tentar obter suas informações. É por isso que é importante conhecer os sinais reveladores de que algo é um golpe ou uma forma de ataque cibernético.
A coisa mais importante a se observar são os links desconhecidos. Mesmo que pareçam autênticos, sejam eles enviados para o seu e-mail ou mensagens de um amigo, dê uma segunda olhada e evite inserir suas informações pessoais. Nunca faça login em qualquer uma das suas contas se solicitado por um aplicativo, anúncio ou e-mail de terceiros. Esta é uma bandeira vermelha imediata com a qual você deve estar atento.
Hoje em dia, muitos aplicativos pedem uma variedade de permissões do seu telefone. É uma boa ideia verificar o que eles querem e se é necessário. Use aplicativos anti-malware e antivírus para proteger seu dispositivo e escanear os aplicativos que você planeja instalar quanto a ameaças conhecidas antes de prosseguir com o download.
Se você não sabe qual é o aplicativo certo para você, temos um guia sobre os melhores aplicativos antivírus para Android .
Lidando com Malware
Malware é difícil de lidar. A maioria das pessoas presume que uma entidade como o Google oferece a melhor segurança em suas plataformas, mas a realidade é que sempre há rachaduras pelas quais coisas como FlyTrap escapam.
Para quem não sabe, isso pode ser sério e suas informações privadas podem estar comprometidas. É importante praticar a segurança na internet e ensinar seus entes queridos também.
