Conecte-se conosco

Tecnologia

Não dê bobeira! Malwares sofisticados ameaçam dados bancários de usuários Android

Novas ameaças digitais colocam em risco dados bancários de usuários do sistema Android.

Publicado

em

Os usuários de Android enfrentam uma crescente ameaça de segurança cibernética com a evolução de malwares como Crocodilus e ClickFix. Esses softwares maliciosos estão se espalhando globalmente, incluindo no Brasil, e representam um risco significativo aos dados bancários dos usuários.

O avanço desses malwares é alarmante, especialmente nas técnicas de infecção. A situação destaca a importância de medidas de segurança mais rigorosas para proteger informações financeiras.

O ClickFix, por exemplo, utiliza ataques de drive-by download, infectando dispositivos Android sem a necessidade de interação do usuário.

Já o trojan Crocodilus, detectado pela primeira vez em março de 2025, dissemina-se rapidamente, instalando-se silenciosamente e capturando credenciais bancárias por meio de sobreposições falsas.

Ameaças crescentes: Crocodilus e ClickFix

O Crocodilus destaca-se por sua capacidade de contornar restrições do Android 13+, solicitando acesso ao Serviço de Acessibilidade para monitorar aplicativos financeiros. Esse trojan já foi detectado em diversos países, incluindo Brasil, Espanha, Turquia e Estados Unidos.

Ele captura dados sensíveis, como PINs e autenticações de dois fatores, além de registrar áudio e texto exibidos na tela do dispositivo.

Por outro lado, ClickFix impressiona por sua sofisticação. Sem exigir qualquer ação do usuário, ele infecta sistemas através de sites comprometidos, baixando malwares automaticamente.

Essa característica torna o ClickFix uma ameaça particularmente insidiosa, visto que a infecção ocorre sem levantar suspeitas iniciais.

Precauções essenciais para usuários Android

Proteger-se contra essas ameaças requer medidas preventivas. É crucial evitar sites suspeitos e garantir que aplicativos sejam baixados exclusivamente da Play Store, a loja de aplicativos oficial do Google.

Outra ação importante é manter o Google Play Protect ativado, além de revisar as permissões de acessibilidade solicitadas por aplicativos. Manter sistemas e apps atualizados ajuda a corrigir vulnerabilidades exploradas por malwares.

Dicas para aumentar a segurança:
  • Evitar links desconhecidos ou suspeitos.
  • Usar antivírus confiáveis para proteção adicional.
  • Ter cautela com apps de terceiros, que podem ser alvos de atualizações maliciosas.
  • Prestar atenção a pop-ups e “fake CAPTCHAs”.

A contínua vigilância e a adoção de práticas seguras são essenciais para mitigar os riscos associados a essas novas ameaças cibernéticas.

A prevenção, aliada a ferramentas de proteção, forma a melhor defesa contra a exposição de dados bancários.

Jornalista graduada pela Universidade Federal de Goiás (UFG), integra o time VS3 Digital desde 2016. Apaixonada por redação jornalística, também atuou em projetos audiovisuais durante seu intercâmbio no Instituto Politécnico do Porto (IPP).

Publicidade

MAIS ACESSADAS