Especialistas alertam para um ataque que espalha um vírus capaz de roubar fundos de diversos aplicativos no celular. Identificado pela primeira vez em março, o vírus EventBot vem se espalhando cada vez mais e já acumula uma lista de mais de 200 softwares para invadir. Entre eles estão os apps oficiais da Binance, da Coinbase e outras corretoras. Além disso, carteiras de Bitcoin, Ethereum e outras criptomoedas estão em risco.
O vírus atinge, por enquanto, apenas usuários de Android. Segundo pesquisadores da Cybereason, ele é distribuído por meio de versões modificadas de aplicativos de renome, como Adobe Flash ou Microsoft Word. Os pacotes são disponibilizados para download em lojas não-oficiais. Uma vez baixados, eles solicitam uma série de permissões intrusivas no celular. Em geral, o usuário concede o que é pedido e permite o início do ataque.
Na sequência, o cavalo-de-troia começa a vigiar o uso de aplicativos de finanças. A lista é longa, incluindo principalmente apps de banco e de pagamentos. O ataque é voltado principalmente para usuários dos EUA e Europa, então app bancários do Brasil não são visados. Por outro lado, soluções internacionais que contam com usuários brasileiros, como TransferWise e PayPal, podem ser afetados.
Segundo os pesquisadores, o vírus chama atenção pela capacidade de quebrar a segurança dos apps.
SponsoredO EventBot está em desenvolvimento ativo e está evoluindo rapidamente. Novas versões são lançadas a cada poucos dias com melhorias e novos recursos. O EventBot abusa do recurso de acessibilidade do Android para acessar informações valiosas do usuário, informações do sistema e dados armazenados em outros aplicativos. Em particular, o EventBot pode interceptar mensagens SMS e burlar os mecanismos de autenticação de dois fatores.
Vírus Ameaça Fundos em Apps de Criptomoedas
São dezenas de aplicativos de criptomoedas visados pelo vírus, incluindo, por exemplo, o app oficial do CoinMarketCap. Entre as carteiras afetadas, as mais famosas são:
- Bitcoin Wallet
- Ethereum Wallet. Buy & Exchange ETH — Freewallet
- Bitcoin and Crypto Blockchain Wallet by Freewallet
- XWallet
- Blockchain Wallet. Bitcoin, Bitcoin Cash, Ethereum
- Trust Crypto Wallet: Bitcoin Ethereum Tron XRP PAX
- BitPay – Secure Bitcoin Wallet
- Cryptonator cryptocurrency wallet
Existem também alguns apps de exchanges vigiados pelo EventBot, incluindo:
- Bitpanda – Buy Bitcoin in minutes
- Crypto.com – Buy Bitcoin Now
- Binance Exchange – Crypto Trading
- Coinbase – Buy & Sell Bitcoin. Crypto Wallet
A lista completa de aplicativos afetados pelo vírus pode ser consultada no documento da Cybereason.
Como Se Proteger
Os especialistas da Cybereason recomendam não baixar aplicativos disponibilizados fora da Google Play Store. Além disso, é preciso manter o celular o mais atualizado possível e deixar o antivírus Google Play Protect ligado.
É necessário também ter cuidado ao conceder permissões para qualquer app, mesmo aqueles baixados pela loja oficial. Desconfie de aplicativos de solicitam habilitar os recursos de acessibilidade ou outra função que não está ligada ao propósito do programa. Na dúvida, antivírus online como o VirusTotal podem checar se um app é fraudulento.
