Uma nova onda de ataques cibernéticos está preocupando usuários de Android e instituições financeiras em todo o mundo. Pesquisadores da empresa Cyble identificaram uma campanha maliciosa em larga escala, voltada especialmente para aplicativos bancários e carteiras digitais, que utiliza versões atualizadas de malware como Teabot, Anatsa e Xenomorph.
Esses malwares conseguem se disfarçar como aplicativos legítimos, como atualizações do Chrome, apps de segurança ou até serviços de VPN. Ao serem instalados, eles obtêm controle total do dispositivo, inclusive acesso a senhas, códigos de autenticação (OTP) e informações bancárias em tempo real.
O método mais comum de infecção tem sido a distribuição por sites falsos e lojas de aplicativos não oficiais, que enganam o usuário com páginas visualmente idênticas às de apps populares. Ao dar permissões, a vítima permite que o malware capture dados bancários, leia SMS e até intercepte transações financeiras em tempo real.
Esses ataques estão sendo direcionados a usuários em mais de 100 instituições bancárias e o Brasil está entre os países mais visados, especialmente pela popularidade dos pagamentos via celular.
Dica de Prevenção:
Evite instalar aplicativos fora da loja oficial do Google Play e desconfie de promessas de atualizações, promoções ou recursos exclusivos. Ative sempre a autenticação de dois fatores e revise periodicamente as permissões dos aplicativos já instalados. Em caso de suspeita, é fundamental redefinir o dispositivo e trocar todas as senhas bancárias.
A sofisticação dessas ameaças mostra que apenas antivírus não são suficientes. Empresas precisam investir em segurança digital contínua para proteger seus dados e seus clientes. A LC SEC oferece serviços estratégicos como pentests, criação de políticas de segurança e conscientização de colaboradores. Saiba como proteger sua organização: lcsec.io