Um novo vírus que invade aparelhos Android está roubando dados bancários dos usuários. O Octo, como foi apelidado, reduz o brilho da tela do equipamento e aciona o modo “não perturbe", o que dificulta a detecção.
Segundo Thiago Cabral, especialista em segurança digital e fundador da Athena Security, o novo malware, na verdade, é uma variação avançada de outro vírus, o ExoCompact. Eles permitem que os hackers realizem fraudes a distância em dispositivos com sistema operacional Android. A ação é conhecida como ODF: on-device fraud.
O Octa pode realizar inúmeros comandos no aparelho. Os principais são: bloqueio, notificações, push de aplicativos, interceptação de SMS, desativação do som e bloqueio temporário da tela do dispositivo, inicialização de aplicativos, abertura de URLs e envio de SMS. “Os criminosos assistem à sua tela enquanto utilizam o aparelho, portanto, é possível que veja senhas utilizadas e veja sua utilização de apps bancários, por exemplo”, completa.
Como saber se seu aparelho foi invadido?
O ataque tem características que dificultam a percepção pelo usuário. Os hackers criam uma sobreposição de tela preta, que define e diminui o brilho da tela do aparelho e desativa todas as notificações para o módulo "sem interrupção" ou "não perturbe". Esse mecanismo faz com que o usuário pense que o aparelho está desligado ou até mesmo com defeito.
O que fazer em caso de invasão?
Thiago Cabral conta que o aparelho precisa estar em pleno funcionamento para a operação do golpe. Por isso, caso a vítima perceba o ataque, ele sugere que o celular seja desligado imediatamente, que o usuário espere por algumas horas, se possível, e em seguida ligue e reinicie o processo de formatação de fábrica.
Como se prevenir?
“A dica principal é, primeiramente, manter os dados pessoais seguros na nuvem. Jamais deixe informações importantes armazenadas no dispositivo”, aconselha. Assim, o golpista não terá acesso a informações que o usuário possa ter registrado, como senhas e dados da conta bancária. "Em segundo lugar, nunca faça download de aplicativos sem antes verificar suas avaliações e o tempo que o app está no ar. Por último, observe o comportamento do seu aparelho no dia a dia. Notando algo de estranho, formate o celular imediatamente.
* Estagiária sob supervisão da subeditora Ellen Cristie.