Foi detetado um novo vírus em smartphones com o sistema operativo Android que chega através de falsos pedidos de casamentos e acede a SMS, e-mails, contas de WhatsApp e Telegram, podendo mesmo chegar a roubar os acessos às contas bancárias dos utilizadores.
O alerta chega através da empresa de cibersegurança Kaspersky, que explica que o vírus chega aos dispositivos Android quando é descarregada uma aplicação chamada Tria Stealer.
Assim que os utilizadores a descarregam, os hackers passam a ter acesso às SMS recebidas e, em simultâneo, a contas de diferentes aplicações ou serviços, como as apps dos bancos, podendo solicitar códigos de início de sessão e aceder facilmente a estas aplicações privadas.
Esta ameaça destina-se apenas aos dispositivos Android porque são os únicos que permitem a instalação de aplicações diretamente a partir de ficheiros que vêm no formato APK, contornando as lojas de aplicações oficiais, como a Google Play. Embora possa parecer uma vantagem, esta características é também utilizada por cibercriminosos para espalhar malware.
Segundo a empresa de cibersegurança, a Tria Stealer é um ficheiro de formato APK que está a circular através de chats pessoais e de grupo, no WhatsApp e no Telegram, no formato de um convite de casamento em que se pede aos utilizadores que a instalem para que possam ver a imagem do convite.
Depois de instalado, o vírus pede permissões que permitem aos hackers ter um controlo significativo sobre o dispositivo.
O número de telefone também é pedido durante o processo de instalação. Caso seja introduzido na aplicação com malware, o contacto telefónico será enviado para os hackers com informações sobre a marca e modelo do dispositivo.
© Kaspersky
"A nossa investigação sugere que este vírus é provavelmente operado por hackers que falam indonésio, uma vez que encontrámos texto escrito com essa língua, nomeadamente várias cadeias de caracteres únicas incorporadas no malware e o padrão de nomenclatura dos bots do Telegram que são usados pelos atacantes. Os ladrões podem infligir graves perdas financeiras, violações de privacidade e é muito importante que os utilizadores individuais e empresariais estejam sempre alerta e evitem seguir cegamente os pedidos que recebem online, mesmo que venham de alguém que conheçam", explicou Fareed Radzi, investigador da área de segurança na Kaspersky.
O que deve fazer para proteger os dispositivos Android?
Para evitar ter um dispositivo Android infetado, a empresa especializada em cibersegurança aconselha a que se descarregue apenas aplicações de lojas oficiais como a Google Play ou Amazon AppStore.
Apesar de as aplicações disponíveis nestas lojas também não serem 100% seguras são, todas elas, verificadas e submetidas a um sistema de filtragem.
O importante é que "verifique as permissões das aplicações que utiliza e pense bem antes de conceder permissões a uma nova aplicação", sobretudo quando se tratam de permissões de alto risco, como autorizar a leitura de mensagens de texto.
Se preferir ter segurança extra pode optar por "uma solução de segurança fiável que detete aplicações maliciosas".
Leia Também: PJ detém jovem de 22 anos por "crimes ligados ao uso de IA maliciosa"
