Um alerta de segurança cibernética de escala global foi emitido pela empresa Zimperium devido a um vírus. Uma campanha maliciosa está em curso, infectando smartphones Android com um malware projetado para roubar mensagens SMS e senhas de uso único (OTPs) em mais de 100 países, incluindo o Brasil, que figura entre os principais alvos, atrás apenas da Índia e da Rússia.
O malware, distribuído por meio de bots no Telegram, visa interceptar mensagens SMS, que podem conter desde comunicações pessoais até senhas de acesso a serviços online. O foco principal dos criminosos são as senhas OTP, utilizadas para autenticação em dois fatores, que, apesar de projetadas para aumentar a segurança, se tornam um alvo valioso para invasores.
Os pesquisadores da Zimperium identificaram mais de 107 mil amostras de softwares maliciosos e observaram que a campanha atual tem como alvo mais de 600 serviços OTP. O malware é disseminado através do Telegram ou por meio de anúncios enganosos que levam as vítimas a baixar o APK malicioso.
Perigos do novo vírus para os brasileiros
Uma vez instalado no dispositivo, o malware solicita permissão para acessar as mensagens SMS e se conecta a um servidor de Comando e Controle (C2), estabelecendo um canal para transmitir mensagens SMS e códigos OTP. O smartphone se transforma em um “interceptador silencioso”, monitorando constantemente todas as mensagens recebidas sem que o usuário perceba.
Especialistas alertam para a importância de redobrar os cuidados ao navegar na internet e baixar aplicativos, evitando clicar em links suspeitos e verificando a autenticidade dos apps antes da instalação. Recomenda-se também o uso de senhas fortes e únicas para cada serviço online, além da ativação da autenticação em dois fatores sempre que possível.