A agência de segurança cibernética do governo indiano, Cert-In, alertou recentemente contra o trojan SOVA Android visando usuários bancários na Índia. O trojan bancário rouba nomes de usuário e senhas por meio de keylogging, roubando cookies e adicionando sobreposições falsas a uma variedade de aplicativos para enganar os usuários. A SOVA estava se concentrando anteriormente em países como EUA, Rússia e Espanha, mas em julho de 2022 adicionou vários outros países, incluindo a Índia, à sua lista de metas. A versão mais recente desse malware se esconde em aplicativos Android falsos que aparecem com o logotipo de aplicativos populares como Chrome, Amazon e outros para enganar os usuários e instalá-los. Esse malware captura as credenciais bancárias, incluindo nomes de usuário e senhas, quando os usuários fazem login em aplicativos bancários e invadem suas contas. O governo compartilhou uma lista de prós e contras que podem ajudar os usuários de smartphones Android a se protegerem desse perigoso malware bancário.
110
Baixe aplicativos apenas da Google Play Store
Sempre baixe aplicativos apenas de lojas de aplicativos oficiais, como o fabricante do dispositivo ou a loja de aplicativos do sistema operacional. Isso reduz o risco de baixar aplicativos potencialmente prejudiciais em até 90%. Nunca marque a caixa de seleção”Fontes não confiáveis”para instalar/carregar aplicativos APK de lado.
210
Sempre marque a seção’Informações adicionais’
Anterior para baixar/instalar aplicativos qualquer aplicativo em seus dispositivos Android (mesmo da Google Play Store) sempre leia os detalhes do aplicativo, incluindo o número de downloads, avaliações de usuários, comentários e a seção”Informações adicionais”.
310
Verifique quais permissões o aplicativo que você baixou está solicitando
Sempre verifique as permissões do aplicativo e conceda apenas as permissões que tenham contexto relevante para o funcionamento do aplicativo.
410
Nunca perca os patches/atualizações de segurança do Android
Certifique-se de não perder as atualizações e os patches do Android conforme e quando disponíveis no Android fornecedores de dispositivos. Não navegue em sites não confiáveis ou siga links não confiáveis e tenha cuidado ao clicar no link fornecido em e-mails e SMS não solicitados.
510
Procure números suspeitos
Procure números suspeitos que não se parecem com números de telefones celulares reais. Os golpistas geralmente mascaram sua identidade usando serviços de e-mail para texto para evitar revelar seu número de telefone real.
610
Saiba se o SMS do banco é genuíno
Mensagens SMS genuínas recebidas dos bancos geralmente contêm o ID do remetente (que consiste no curto nome) em vez de um número de telefone no campo de informações do remetente. Faça uma extensa pesquisa antes de clicar no link fornecido na mensagem. Existem muitos sites que permitem que qualquer pessoa faça uma pesquisa com base em um número de telefone e veja qualquer informação relacionada sobre se um número é legítimo ou não.
710
Be certeza do que você clica no e-mail, SMS ou no Google
Certifique-se de clicar em qualquer URL. Seja em SMS, e-mail ou no Google. Clique em URLs que indiquem claramente o domínio do site. Em caso de dúvida, os usuários podem pesquisar o site da organização diretamente usando mecanismos de pesquisa para garantir que os sites que visitam sejam legítimos.
810
Cuidado com esses encurtadores de URL
Tenha cuidado com URLs encurtados, como os que envolvem bit.ly e tinyurl. O governo em seu comunicado pede aos usuários que passem o cursor sobre os URLs encurtados (se possível) para ver o domínio completo do site que estão visitando ou usem um verificador de URL que permitirá ao usuário inserir um URL curto e visualizar o URL completo. Ele também solicita que os usuários usem o recurso de visualização do serviço de encurtamento para visualizar o URL completo.
910
Verifique os certificados de criptografia
Verifique que o certificado de criptografia é válido verificando o cadeado verde na barra de endereços do navegador, antes de fornecer qualquer informação sensível, como dados pessoais ou detalhes de login da conta.
1010
Relate qualquer atividade incomum que você veja ao seu banco
Os clientes bancários são aconselhados a relatar qualquer atividade incomum em sua conta imediatamente ao respectivos bancos com os detalhes relevantes para tomar outras medidas apropriadas.
