Falsa atualização do Android engana usuários e coloca dados em risco
Bem disfarçado, golpe infecta o smartphone e pode roubar senhas e dados bancários sem que o usuário perceba
Rodrigo Loureiro
Publicado em 29 de março de 2021 às 10h39.
Última atualização em 29 de março de 2021 às 11h15.
Uma nova ameaça virtual está roubando dados de usuários que usam smartphones com Android . Com a promessa de uma falsa atualização do sistema operacional, criminosos estão conseguindo instalar malwares que conseguem infectar e furtar informações contidas nos aparelhos.
Este golpe foi identificado recentemente pela empresa de segurança digital Zimperium e não é muito diferente de tantos outros. A estratégia é a mesma: enganar o usuário para que ele mesmo instale um arquivo malicioso em seu smartphone. Vale lembrar recentemente de um golpe envolvendo uma versão falsa do aplicativo Clubhouse.
O que chama a atenção neste caso é como os criminosos tentaram enganar os usuários mascarando o vírus. Após o download do arquivo, que não é feito pela Play Store e sim por um site qualquer, o usuário recebe notificações de que a falsa atualização está pronta para ser instalada. Todos os avisos contam com logomarcas do Google, do Android e da Play Store.
Além do disfarce, o golpe também é executado com certa cautela para não alertar o usuário — que logo poderia perceber que o celular não foi de fato atualizado uma nova versão do sistema operacional. Toda a transferência de dados é feita de forma fragmentada como forma de não alertar o usuário em relação a uma queda na velocidade do aparelho.
Para não cair neste nem em outros golpes semelhantes vale a máxima: evite realizar downloads de aplicativos fora das lojas oficiais, como a Play Store. Caso o aparelho já tenha sido infectado, o melhor a fazer é formatar o celular e, usando um terminal seguro, trocar as senhas de todos os serviços que eram acessados pelo aparelho.