Um novo malware chamado Crocodilus está comprometendo dispositivos Android, utilizando técnicas sofisticadas para roubar dados bancários e enganar os usuários. O vírus já foi detectado em diversos países e apresenta comportamento alarmante, como a inserção de contatos falsos na agenda do celular da vítima.
Leia mais:
- Acabou! Samsung encerra atualizações para dois tablets da marca; veja quais
- Anatel apreende 3,3 mil produtos piratas nos depósitos da Amazon e Mercado Livre
- Apple bloqueia US$ 2 bilhões em fraudes na App Store
Contatos falsos para aplicar golpes
O Crocodilus é capaz de adicionar contatos fictícios à lista telefônica, como nomes de instituições financeiras e até de familiares. Com isso, criminosos conseguem ligar para os usuários se passando por fontes confiáveis, facilitando golpes de engenharia social e induzindo ao fornecimento de informações sensíveis.
Esse método aumenta a credibilidade das ligações, já que os nomes fraudulentos aparecem na tela como se fossem reais, levando o usuário a acreditar que está falando com seu banco ou com alguém de confiança.
Roubo de credenciais bancárias e criptomoedas
Além da manipulação da agenda, o Crocodilus se destaca pela capacidade de realizar ataques de sobreposição (overlay), uma técnica que simula a interface de aplicativos legítimos para capturar informações de login. O foco principal está em credenciais bancárias e carteiras de criptomoedas, o que amplia o potencial de prejuízo financeiro.
Esse tipo de golpe já foi observado em diversas campanhas anteriores, mas o Crocodilus se diferencia por combinar várias estratégias em um único ataque coordenado.
Expansão global e presença no Brasil
O malware foi inicialmente detectado na Turquia, mas rapidamente se espalhou para outros países, incluindo Brasil, Espanha, Argentina, Indonésia e Índia. A rápida disseminação tem preocupado especialistas em segurança digital, já que demonstra um planejamento internacional sofisticado por trás da operação.
A presença no Brasil indica que usuários brasileiros estão sob risco iminente, especialmente aqueles que baixam aplicativos de fora da Play Store.
Como o Crocodilus infecta os dispositivos
A infecção geralmente ocorre quando a vítima instala aplicativos falsos ou é direcionada por anúncios maliciosos em redes sociais, especialmente no Facebook. Os apps não estão disponíveis na Google Play Store e exigem permissões invasivas, como acesso à agenda e notificações, o que permite ao malware se infiltrar e executar suas ações.
Casos semelhantes vêm ocorrendo com outros tipos de ameaças. Segundo o Mundo Conectado, até serviços populares como Netflix e Prime Video podem estar expondo dados de usuários, o que reforça a importância da vigilância constante no uso de dispositivos conectados.
Dicas para se proteger
Para evitar ser vítima do Crocodilus, os especialistas recomendam algumas práticas:
- Baixe aplicativos apenas de lojas oficiais, como Google Play Store ou Galaxy Store;
- Ative o Google Play Protect e mantenha-o atualizado;
- Não conceda permissões desnecessárias a aplicativos desconhecidos;
- Instale um antivírus confiável para detectar ameaças emergentes;
- Cuidado com ligações de números suspeitos, mesmo se parecerem familiares.
Além disso, vale lembrar o alerta recente emitido pelo FBI sobre como roteadores antigos se tornam alvos fáceis para hackers. A segurança digital deve ser pensada como um conjunto de medidas, não limitada apenas ao celular.
Detecção contínua e atualizações futuras
Pesquisadores afirmam que o Crocodilus ainda está evoluindo e novas variantes podem surgir. Com isso, é fundamental manter o Android sempre atualizado, bem como estar atento a comportamentos incomuns no smartphone, como instalação de contatos estranhos ou consumo anormal de bateria e dados.
Felizmente, o Google está preparando novidades para a próxima versão do sistema. O Android 16 contará com um “modo avançado de proteção”, que promete oferecer maior resiliência contra malwares como o Crocodilus.
Riscos não se limitam ao Android
Embora o foco do Crocodilus seja o sistema do Google, usuários de iPhone também devem estar atentos. Recentemente, a Apple emitiu um alerta global de spyware para iPhones em mais de 100 países, indicando que a guerra cibernética se intensifica independentemente da plataforma utilizada.
Testes reais
TESTE REAL DA STARLINK MINI: Levei em viagens pra DUBAI e JAPÃO. Funcionou?
Fonte: tomsguide
