Quinta-feira, 04 de julho de 2019
Segundo pesquisa 30% dos entrevistados não foram capazes de distinguir uma interface de login real de uma falsa. (Foto: Reprodução)
Vírus WannaHydra combina
trojan bancário, spyware e ransomware e se passa por bancos como Itaú,
Santander e Banco do Brasil.
A Avast descobriu
uma nova praga que afeta especificamente usuários iOS (iPhone) e Android
brasileiros: o vírus WannaHydra combina características de spyware, ransomware
e trojan bancário e tem como alvos clientes móveis de bancos como Itaú,
Santander e Banco do Brasil.
O WannaHydra é uma versão modificada do
WannaLocker, um ransomware para celulares que surgiu em 2017, que por sua vez
era uma adaptação móvel do WannaCry, que causou uma tremenda confusão dois anos
atrás por ter sido usado em ataques coordenados de hackers em todo o mundo,
inclusive no Brasil. Tanto este quanto o WannaLocker bloqueavam os dados do
usuário em troca de um resgate, geralmente em bitcoins ou outra criptomoeda.
O WannaHydra, por sua vez é uma evolução
bastante nociva e sofisticada. Uma vez instalado no iPhone ou Android da vítima
através de links suspeitos ou apps de lojas de terceiros, ele ativa a função de
trojan bancário e exibe um suposto alerta, informando a vítima de que há um
problema em sua conta. A seguir ele mostra uma página de login falsa pedindo os
dados do usuário, alguns bem específicos como CPF, número e senha do cartão de
conta e outras coisas, que os apps legítimos não pedem. Feito o login, o vírus
ganha acesso à conta corrente da vítima.
Só que não para por aí: o WannaHydra ativa a
função de spyware e passa a coletar uma grande variedade de dados, indo desde o
fabricante do celular e outras informações de hardware ao registro de chamadas,
mensagens de texto, número do telefone, fotos armazenadas, lista de contatos,
localização via GPS e dados captados pelo microfone.
Como se não bastasse, o vírus também conta com
uma função de ransomware e roda uma versão em português do WannaLocker,
sequestrando o aparelho do usuário. Segundo Nikolaos Chrysaidos, pesquisador de
Segurança Mobile e Malwares da Avast, esta é a primeira vez que a empresa
identifica um vírus tão sofisticado, que executa três tipos de ataques
diferentes.
O grande problema é o fato de que o WannaHydra
é potencialmente perigoso para usuários brasileiros: uma pesquisa realizada em
fevereiro de 2019 pela empresa de segurança, mais de 5 mil clientes de apps
móveis de bancos do país foram expostos a apps legítimos e malwares.
Os resultados foram preocupantes: 30% dos
entrevistados não foram capazes de distinguir uma interface de login real de
uma falsa.
Recomenda três passos simples para que os
usuários brasileiros não caiam no golpe do WannaHydra:
Desconfie sempre: Apps de bancos nunca pedem
dados de login aos clientes por causa de supostas irregularidades na conta
corrente. Em geral tais contatos são feitos pelo telefone, pelo gerente da
conta e é solicitado que o mesmo compareça à agência. Assim, se uma mensagem do
tipo aparecer em seu aparelho, ignore;
Use antivírus e firewalls: É extremamente
recomendado o uso de apps confiáveis para barrar malwares, vírus e outras
pragas, especialmente usuários de Android por serem mais vulneráveis;
Não clique em links suspeitos: Evite clicar em
qualquer tipo de link enviado a você por e-mails supostamente do seu banco, ou
de outras fontes ou sites;
Ative o Google Play Protect: Se você é usuário
Android, abra o app da Google Play Store, toque em "Menu" (as três
linhas paralelas), "Play Protect" e cheque o estado da defesa nativa
do Android;
Evite instalar apps manualmente ou através de
lojas de terceiros: Lojas de terceiros são mais comuns no Android do que no
iPhone, que exige jailbreak para liberar o acesso, mas de qualquer forma,
qualquer app distribuído externamente ou por outras lojas que não a App Store
ou a Google Play Store não são confiáveis e devem ser evitados;
Faça backup de seus dados regularmente: manter
os dados de seu celular a salvo em outras fontes minimiza as chances de sofrer
com um ataque de ransomware, pois evita a necessidade de pagar resgates para
recupera-los. Tudo o que você precisa fazer é executar um reset de fábrica,
reconfigurar o aparelho e transferir seus dados de volta.
MeioBit