Trojan Crocodilus usa anúncios e simula apps populares para invadir aparelhos com sistema operacional Android e roubar dados
Os usuários de smartphones com sistema Android devem redobrar a atenção com um trojan, que se passa por anúncios de Facebook para invadir a conta bancária das vítimas. O chamado Crocodilus também tem a capacidade de inserir contatos falsos na agenda do celular, intitulado como Suporte do Banco, por exemplo, para facilitar golpes via telefone.
|| Leia também:Descubra como a IA criou este vídeo de festa junina sem atores, só códigos
O trojan bancário focado na tomada do controle do dispositivo foi descoberto pela Mobile Threat Intelligence, em março deste ano, inicialmente na Turquia. Ele se espalhou por países da Europa e, agora, segue para a América do Sul, para países como Brasil e Argentina.
Conforme divulgado pela Threat Fabric, o Crocodilus também se tornou perigoso para investidores do mercado cripto, já que ele coleta, por acesso ao conteúdo da tela, a seed phrase (frase semente), utilizada como medida de segurança para carteiras de criptomoedas. A depender do país-alvo, o malware pode simular, inclusive, atualizações de navegador, aplicativos de cassino on-line e plataformas de mineração de criptomoedas.
Devido a técnicas avançadas de camuflagem, como criptografia extra e código embaralhado, para evitar detecção, o Crocodilus tem se tornado uma ameaça global crescente e de alto poder de coleta de dados sensíveis.
Para evitar a invasão, além de se manter em alerta, uma das maneiras é baixar aplicativos somente dentro da plataforma oficial, a Google Play Store, e de fontes confiáveis. Outra medida é a ativação do Play Protect, que confirma a segurança de apps antes do download e verifica se há apps potencialmente nocivos de outras fontes no dispositivo.
