Um levantamento da empresa de cibersegurança Eset mostra que o malware bancário ERMAC 2.0, para dispositivos Android, que é vendido em fóruns clandestinos na dark web desde março de 2022, já atingiu cerca de 460 aplicativos ao redor do mundo. A partir dele, criminosos podem roubar dados de vítimas em aplicativos de finanças e criptomoedas. Nas versões 11 e 12 do Android, que têm restrições adicionais, a atuação do ERMAC 2.0 é mais difícil.

É comum que o vírus seja adquirido a partir de esquemas de phishing: o usuário recebe um link falso (por e-mail, SMS ou WhatsApp, por exemplo), clica nele e o app ilegítimo é instalado. Nesse processo, a ferramenta pede autorização para fazer alterações. Assim, os criminosos recebem permissão para controle total do sistema. A partir daí, a vítima passa a inserir dados em formulários clones que parecem autênticos.

Uma pesquisa da Federação Brasileira de Banco (Febraban) com 3 mil entrevistados aponta que 33% deles acreditam estar menos seguros nos últimos cinco anos. O estudo mostra, ainda, que 86% dos brasileiros têm medo de ser vítimas de fraudes ou ter seus dados violados. 

Vale lembrar que o Brasil é o país com o maior número de ataques de malware na América Latina, com 19% das ameaças detectadas na região. Daniel Barbosa, especialista em segurança da informação da Eset, lembra que alguns sinais podem ser indicativos de comprometimento por malware. “A bateria descarregar rapidamente, pop-ups de publicidade e aplicativos que aparecem no aparelho sem terem sido instalados estão entre eles.”

Para reforçar a proteção, é recomendável instalar um programa de segurança confiável e atualizado. Além disso, algumas dicas podem ser úteis para quem quer manter as operações bancárias em ambientes online em segurança. Acompanhe!

Utilize equipamento confiável

Prefira usar dispositivos próprios em vez aparelhos de terceiros ou públicos. Isso facilita a identificação de atividades suspeitas.

Fique atento à rede Wi-Fi

Conexões públicas nem sempre oferecem o nível de segurança recomendável. Dê preferência à rede 3G ou 4G do seu celular. Se não tiver essa opção, prefira uma rede privada virtual (VPN), que faz a criptografia das informações.

Não use apps de fora da Play Store

Sempre faça o download de novas ferramentas diretamente na loja oficial do Android. Sites externos podem não ser confiáveis.

Mantenha os sistemas atualizados

Software desatualizado pode permitir o acesso de criminosos aos dados. O ideal é garantir que os apps receberão atualizações automaticamente.

Use senhas seguras

Idealmente, use uma senha exclusiva para o serviço bancário. Lembre-se de incluir letras maiúsculas e minúsculas, e caracteres especiais.

Habilite a dupla autenticação

O segundo fator de autenticação é essencial para a segurança do dispositivo. Ele ajuda a garantir que o acesso à conta é legítimo.

Desconfie de e-mails e ligações para confirmação de dados

Muitos criminosos se passam por funcionários de bancos para obter informações pessoais da vítima (como número de cartão e senha de conta). Prefira sempre ligar para os números oficiais da instituição ou ir presencialmente à agência bancária.

Desconecte a sessão

Sempre que terminar realizar transações bancárias, desconecte a sessão do app. Isto pode dificultar o acesso de cibercriminosos à conta.