As ameaças digitais estão cada vez mais sofisticadas, e o novo caso identificado no fim de dezembro chama atenção pelo alcance. Depois da descoberta do malware bancário Sturnus, cuja capacidade de espionagem impressionou pesquisadores, a empresa Cleafy encontrou outra família de software malicioso voltada para celulares Android: o Albiriox. Segundo a análise da Malwarebytes, trata-se de uma ameaça oferecida no modelo de malware como serviço, o que permite que criminosos com menos conhecimento técnico aluguem a ferramenta para realizar ataques próprios.
Na prática, isso amplia muito o potencial de disseminação do golpe. Em vez de depender de um grupo altamente especializado, o Albiriox pode ser colocado nas mãos de diferentes invasores, cada um interessado em atingir vítimas com perfis variados. Isso torna o risco mais amplo e dificulta a contenção da ameaça.
A Malwarebytes também destaca que esse malware não foi criado para atacar apenas um banco ou um país específico. Ele foi projetado para alcançar usuários de um grande número de aplicativos bancários, de finanças digitais e de criptomoedas. “Sua base interna de monitoramento de aplicativos incluía mais de 400 aplicativos”, informou a empresa.
Malware Albiriox no Android: como ele consegue assumir o controle do celular
O perigo do Albiriox está no nível de controle que ele pode obter sobre o aparelho infectado. De acordo com as informações divulgadas, os criminosos podem operar o celular da vítima como se tivessem acesso físico ao dispositivo. Isso significa que o malware não se limita a roubar credenciais ou capturar dados sensíveis: ele também pode abrir aplicativos bancários e carteiras digitais para executar transações enquanto a sessão do usuário ainda estiver ativa.
Para esconder o que está acontecendo, os invasores usam artifícios visuais, como uma tela preta falsa ou uma interface enganosa, fazendo com que a vítima não perceba que o aparelho está sendo manipulado em segundo plano. Assim, o furto pode ocorrer sem levantar suspeitas imediatas.
O método de distribuição também foi pensado para enganar. Em vez de instalar diretamente o malware no primeiro contato, os criminosos convencem a vítima a baixar um aplicativo falso. Uma das táticas observadas é o uso de uma página que imita a aparência da Google Play. O aplicativo fraudulento, por si só, não traz o malware embutido. Porém, depois de instalado, ele baixa discretamente o Albiriox, que então passa a controlar o celular e a executar o roubo de dinheiro ou criptoativos.
Como se proteger do Albiriox e de outros malwares bancários
Para reduzir o risco de infecção, a Malwarebytes recomenda instalar aplicativos apenas pela loja oficial do celular, sempre que isso for possível. Também é importante evitar o download de programas recebidos por mensagem de texto, correio eletrônico ou serviços de mensagens instantâneas. Antes de instalar qualquer aplicativo financeiro, vale conferir com atenção os dados do desenvolvedor, como nome, quantidade de downloads e avaliações de outros usuários.
A empresa de cibersegurança também sugere manter um antivírus instalado no aparelho. Segundo a própria Malwarebytes, sua solução já é capaz de detectar o Albiriox, o que ajuda a bloquear a ameaça antes que ela cause prejuízos.
Outro cuidado essencial é analisar com atenção as permissões solicitadas por cada aplicativo. Sempre que um programa pedir acesso a funções que não parecem necessárias para o seu uso, o ideal é desconfiar. Aplicativos de aparência simples, mas que pedem controle sobre recursos sensíveis, merecem atenção redobrada. Permissões como acessibilidade, sobreposição de tela e administração do dispositivo podem ser especialmente perigosas quando solicitadas sem justificativa clara.
Manter o celular atualizado também faz diferença, porque as correções de segurança fecham brechas que podem ser exploradas por malwares. Além disso, é fundamental ativar a verificação em duas etapas nos aplicativos bancários e nas carteiras de criptomoedas. Sempre que houver alternativa ao código enviado por SMS, a Malwarebytes recomenda optar por métodos mais seguros.
Se o usuário notar comportamentos anormais no aparelho - como travamentos, telas que abrem sozinhas, lentidão incomum ou aplicativos suspeitos com nomes genéricos como “utilitário”, “segurança” ou “investimento” - o mais prudente é executar uma verificação completa com um antivírus. Se a suspeita persistir, também pode ser necessário alterar senhas a partir de outro dispositivo confiável e avisar o banco ou a corretora de criptomoedas com rapidez.
Na dúvida, a regra continua sendo a mesma: desconfie de ofertas fora da loja oficial, confira cada permissão com calma e evite instalar qualquer aplicativo financeiro sem confirmar a origem. Em campanhas como a do Albiriox, alguns minutos de atenção podem impedir a perda de dinheiro e de dados valiosos.
Comentários
Ainda não há comentários. Seja o primeiro!
Deixar um comentário