Um malware em desenvolvimento, mas já ativo em fóruns do submundo digital, vem preocupando especialistas em segurança da informação.
Apelidado de Albiriox, o vírus foi projetado para atacar celulares com sistema Android e permitir o controle remoto total do aparelho, o que abre espaço para fraudes financeiras realizadas sem que o dono do dispositivo perceba qualquer atividade suspeita.
Embora ainda não tenha se espalhado em massa, o Albiriox já é negociado como serviço entre cibercriminosos com direito a versão beta, vídeos demonstrativos e até planos mensais.
O modelo comercial lembra o de aplicativos legítimos, mas o objetivo, neste caso, é invadir smartphones e roubar dados sensíveis, principalmente de apps ligados a movimentações financeiras.
Acesso completo ao celular, sem levantar alarme
Ao infectar um aparelho, o vírus permite que o criminoso visualize a tela e interaja com o sistema como se tivesse o aparelho nas mãos. Tudo isso acontece de forma silenciosa.
Para o usuário, o que se vê é uma simples tela de atualização do sistema ou um apagão temporário, simulações que escondem a real atividade do invasor.
A técnica usada para isso envolve permissões de acessibilidade, exploradas logo após a instalação de um aplicativo falso. Esse app geralmente é oferecido fora da Play Store, em páginas que imitam com precisão a loja oficial do Google.
LEIA TAMBÉM:
A isca: apps falsificados e mensagens SMS
A primeira aparição registrada do Albiriox aconteceu na Europa. Na ocasião, vítimas recebiam mensagens com links que levavam a uma página idêntica à da Play Store.
Lá, o suposto app de uma rede varejista local era oferecido. Ao tentar instalar, o usuário acabava permitindo que o malware entrasse no sistema, um processo dividido em duas etapas, pensado para escapar de antivírus convencionais.
Primeiro, entra um instalador disfarçado. Depois, com a permissão concedida, o código principal é baixado e ativado.
Alvo são mais de 400 serviços financeiros
A estrutura do vírus revela que ele foi desenhado para fraudar transações em larga escala. Mais de 400 aplicativos financeiros, de bancos a carteiras digitais, estão na mira.
Com o controle da tela, o criminoso navega pelos apps, faz transferências, acessa dados e tudo mais que um usuário legítimo poderia fazer.
O truque, aqui, está na sutileza. As ações ocorrem dentro de uma sessão legítima, o que dificulta a identificação da fraude por sistemas automáticos.
Criptografia e personalização dificultam combate
Para aumentar sua eficiência, o malware oferece aos compradores um sistema que personaliza o código antes da instalação.
Essa etapa inclui a aplicação de criptografia, o que torna o software indetectável por ferramentas tradicionais. A sigla usada no meio é “FUD” (Fully Undetectable).
Há também a opção de usar um modo de controle mais avançado, que simula o toque e as ações humanas por meio dos serviços de acessibilidade. Isso faz com que até aplicativos que bloqueiam capturas de tela se tornem vulneráveis.
Prevenção ainda é a melhor defesa
Especialistas recomendam medidas simples, mas eficazes. A primeira delas é evitar instalar qualquer aplicativo fora das lojas oficiais. Também é importante desconfiar de mensagens que pedem para baixar apps via links encurtados ou promessas enviadas por SMS.
Outro ponto crucial é observar as permissões solicitadas durante a instalação. Se um app pedir acesso a funções que parecem não ter relação com o serviço oferecido, é bom parar por ali.