A agência de segurança cibernética do governo indiano, Cert-In, alertou recentemente contra o trojan SOVA Android visando usuários bancários na Índia. O trojan bancário rouba nomes de usuário e senhas por meio de keylogging, roubando cookies e adicionando sobreposições falsas a uma variedade de aplicativos para enganar os usuários. A SOVA estava se concentrando anteriormente em países como EUA, Rússia e Espanha, mas em julho de 2022 adicionou vários outros países, incluindo a Índia, à sua lista de metas. A versão mais recente desse malware se esconde em aplicativos Android falsos que aparecem com o logotipo de aplicativos populares como Chrome, Amazon e outros para enganar os usuários e instalá-los. Esse malware captura as credenciais bancárias, incluindo nomes de usuário e senhas, quando os usuários fazem login em aplicativos bancários e invadem suas contas. O governo compartilhou uma lista de prós e contras que podem ajudar os usuários de smartphones Android a se protegerem desse perigoso malware bancário.
110
Baixe aplicativos apenas da Google Play Store
Sempre baixe aplicativos apenas de lojas de aplicativos oficiais, como o fabricante do seu dispositivo ou a loja de aplicativos do sistema operacional. Isso reduz o risco de baixar aplicativos potencialmente prejudiciais em até 90%. Nunca marque a caixa de seleção “Fontes não confiáveis” para instalar/carregar aplicativos APK de lado.
210
Sempre verifique a seção ‘Informações Adicionais’
Antes de baixar/instalar aplicativos, qualquer aplicativo em seus dispositivos Android (mesmo da Google Play Store) sempre leia os detalhes do aplicativo, incluindo o número de downloads, avaliações de usuários, comentários e a seção “Informações adicionais”.
310
Verifique quais permissões o aplicativo que você baixou está solicitando
Sempre verifique as permissões do aplicativo e conceda apenas as permissões que tenham contexto relevante para o funcionamento do aplicativo.
410
Nunca perca os patches/atualizações de segurança do Android
Certifique-se de não perder atualizações e patches do Android conforme e quando disponíveis nos fornecedores de dispositivos Android. Não navegue em sites não confiáveis ou siga links não confiáveis e tenha cuidado ao clicar no link fornecido em e-mails e SMS não solicitados.
510
Procure números suspeitos
Esteja atento a números suspeitos que não se parecem com números de telefones celulares reais. Os golpistas geralmente mascaram sua identidade usando serviços de e-mail para texto para evitar revelar seu número de telefone real.
610
Saiba se o SMS do banco é genuíno
As mensagens SMS genuínas recebidas de bancos geralmente contêm o ID do remetente (que consiste no nome abreviado do banco) em vez de um número de telefone no campo de informações do remetente. Faça uma extensa pesquisa antes de clicar no link fornecido na mensagem. Existem muitos sites que permitem que qualquer pessoa faça uma pesquisa com base em um número de telefone e veja qualquer informação relacionada sobre se um número é legítimo ou não.
710
Certifique-se do que você clica no e-mail, SMS ou no Google
Certifique-se de clicar em qualquer URL. Seja em SMS, e-mail ou no Google. Clique em URLs que indiquem claramente o domínio do site. Em caso de dúvida, os usuários podem pesquisar o site da organização diretamente usando mecanismos de pesquisa para garantir que os sites que visitam sejam legítimos.
810
Cuidado com esses encurtadores de URL
Tenha cuidado com URLs abreviados, como os que envolvem bit.ly e tinyurl. O governo em seu comunicado pede aos usuários que passem o cursor sobre os URLs encurtados (se possível) para ver o domínio completo do site que estão visitando ou usem um verificador de URL que permitirá ao usuário inserir um URL curto e visualizar o URL completo. Além disso, solicita aos usuários que usem o recurso de visualização do serviço de encurtamento para ver uma visualização do URL completo.
910
Verifique os certificados de criptografia
Verifique se o certificado de criptografia é válido verificando o cadeado verde na barra de endereços do navegador, antes de fornecer informações confidenciais, como dados pessoais ou detalhes de login da conta.
1010
Informe qualquer atividade incomum que você veja ao seu banco
Os clientes bancários são aconselhados a relatar imediatamente qualquer atividade incomum em sua conta aos respectivos bancos com os detalhes relevantes para tomar as medidas apropriadas.