Leitores como você ajudam a apoiar o MUO. Quando você faz uma compra usando links em nosso site, podemos ganhar uma comissão de afiliado. Consulte Mais informação.

A maioria de nós usa aplicativos financeiros em nossos dispositivos Android. Os cibercriminosos não ignoram isso. Ano após ano, Trojans bancários Android mais maliciosos e sofisticados infectam inúmeras vítimas, deixando um rastro de destruição financeira invisível que se espalha por famílias, amigos e entes queridos.

O que é um Trojan bancário Android?

Um Trojan bancário é um malware criado para roubar suas credenciais financeiras online. Uma vez instalado em um dispositivo host, ele reporta suas informações financeiras à parte responsável pela infecção.

Os trojans bancários Android tendem a evoluir e ganhar novos recursos. Por exemplo, um Trojan bancário Android originalmente usado para capturar credenciais financeiras também pode obter a capacidade de fornecer aos criminosos acesso backdoor remoto, capturar teclas pressionadas e outros recursos desagradáveis ​​que podem destruir a vítima vida.

BRATA (Brasil RAT Android) é um exemplo perfeito. ZDNET relatou em janeiro de 2022 que o BRATA foi inicialmente criado como spyware, mas evoluiu para um Trojan bancário capaz de acessar códigos de autenticação de dois fatores (2FA) enviados por um banco. A BRATA usa essas informações para entrar na conta bancária da vítima, literalmente comete uma fraude eletrônica e imediatamente redefine o dispositivo de fábrica para ocultar as evidências do crime.

Como os Trojans bancários se espalham no Android?

Os métodos que um Trojan bancário usa para se espalhar para dispositivos Android incluem, mas não estão limitados a:

  1. mensagens SMS.
  2. E-mails.
  3. Links maliciosos.
  4. Aplicativos comprometidos.
  5. Anúncios maliciosos nos resultados de pesquisa.
  6. Pop-ups em sites pouco confiáveis.

Depois que um dispositivo host é infectado, o Trojan bancário pode tentar encontrar leads em novos hosts para se espalhar por meio da lista de contatos da vítima.

Como evitar trojans bancários Android

precisa de um lugar para começar? Configure o 2FA em contas essenciais, como seu e-mail, Google e contas financeiras. Configure o 2FA por meio de um aplicativo autenticador, como o Google Authenticator, em vez de uma mensagem de texto. Mas se sua instituição financeira usa 2FA via SMS, é melhor que nada, então vá em frente e ative.

Se você quiser Carregar lateralmente um aplicativo Android, certifique-se de que está baixando o arquivo APK de uma fonte confiável: use apenas sites com downloads seguros de APK Android. Faça sua devida diligência – não a “devida diligência” de um postador anônimo em um fórum ou subreddit que afirma ter feito o deles.

Este conselho também se aplica a links. Se você receber um SMS ou e-mail de um estranho com um link, não o abra. Se você receber uma mensagem semelhante de alguém que você conhece, mas está escrita de uma maneira que não é característica dessa pessoa, confirme se ela realmente a enviou por outro método. Eles podem ter malware Android em seus dispositivos e enviar mensagens para todos em sua lista de contatos, conforme mencionado anteriormente.

Isso vale para as empresas e serviços que você usa todos os dias. Não se envolva em mensagens ou ligações que pareçam suspeitas e atípicas. Em vez disso, ligue para o número gratuito oficial (mas use o e-mail se for sua única opção). Pergunte sobre a mensagem que você recebeu. Se for legítimo, eles vão te dizer.

E o mesmo vale para os aplicativos que você usa. Se um aplicativo financeiro (ou qualquer aplicativo, na verdade) solicitar que você insira suas informações financeiras, mas o serviço parecer irregular, entre em contato com o departamento de atendimento ao cliente do aplicativo e confirme se precisa das informações e o motivo.

O que fazer se o seu dispositivo estiver infectado com um Trojan bancário do Android

Se você se tornar a última vítima a obter um Trojan bancário do Android em seu dispositivo Android, por meio de um golpe de phishing, baixando um arquivo malicioso ou de outra forma, não entre em pânico. Seja proativo e corrija a situação em vez de se culpar por isso.

Comece bloqueando suas finanças. Isso significa cancelar e substituir seus cartões de débito e crédito imediatamente. Altere o número da conta de suas contas também. Em seguida, preencha as informações necessárias para contestar as transações não autorizadas que indicaram a infecção por malware do Android em primeiro lugar.

Pexels

Também sugerimos que você:

  • Congele seu crédito.
  • Altere todas as suas senhas.
  • Use um gerenciador de senhas para salvar as credenciais de login recém-alteradas.
  • Configure o 2FA por meio de um aplicativo de autenticação para todas as contas aplicáveis.
  • Saia de todas as contas, como Gmail.
  • Ligue para sua operadora de telefonia e pergunte sobre ativando a proteção de troca de SIM.
  • Inscreva-se em um serviço de monitoramento e proteção contra roubo de identidade.

Trojans bancários do Android podem destruir sua vida

Se você acordasse uma manhã e percebesse que sua conta bancária estava vazia, saberia o que fazer a seguir? Se você tiver alguma dúvida, use nossos conselhos e crie um plano de ação para você. Qualquer um pode ser vítima de phishing ou golpe de identidade. Como você lida com isso é o mais importante.