A Avast descobriu uma nova praga que afeta especificamente usuários iOS (iPhone) e Android brasileiros: o vírus WannaHydra combina características de spyware, ransomware e trojan bancário e tem como alvos clientes móveis de bancos como Itaú, Santander e Banco do Brasil.
O WannaHydra é uma versão modificada do WannaLocker, um ransomware para celulares que surgiu em 2017, que por sua vez era uma adaptação móvel do WannaCry, que causou uma tremenda confusão dois anos atrás por ter sido usado em ataques coordenados de hackers em todo o mundo, inclusive no Brasil. Tanto este quanto o WannaLocker bloqueavam os dados do usuário em troca de um resgate, geralmente em bitcoins ou outra criptomoeda.
O WannaHydra, por sua vez é uma evolução bastante nociva e sofisticada. Uma vez instalado no iPhone ou Android da vítima através de links suspeitos ou apps de lojas de terceiros, ele ativa a função de trojan bancário e exibe um suposto alerta, informando a vítima de que há um problema em sua conta. A seguir ele mostra uma página de login falsa pedindo os dados do usuário, alguns bem específicos como CPF, número e senha do cartão de conta e outras coisas, que os apps legítimos não pedem. Feito o login, o vírus ganha acesso à conta corrente da vítima.
Só que não para por aí: o WannaHydra ativa a função de spyware e passa a coletar uma grande variedade de dados, indo desde o fabricante do celular e outras informações de hardware ao registro de chamadas, mensagens de texto, número do telefone, fotos armazenadas, lista de contatos, localização via GPS e dados captados pelo microfone.
Como se não bastasse, o vírus também conta com uma função de ransomware e roda uma versão em português do WannaLocker, sequestrando o aparelho do usuário. Segundo Nikolaos Chrysaidos, pesquisador de Segurança Mobile e Malwares da Avast, esta é a primeira vez que a empresa identifica um vírus tão sofisticado, que executa três tipos de ataques diferentes.
O grande problema é o fato de que o WannaHydra é potencialmente perigoso para usuários brasileiros: uma pesquisa realizada em fevereiro de 2019 pela empresa de segurança, mais de 5 mil clientes de apps móveis de bancos do país foram expostos a apps legítimos e malwares.
Os resultados foram preocupantes: 30% dos entrevistados não foram capazes de distinguir uma interface de login real de uma falsa.
Recomenda três passos simples para que os usuários brasileiros não caiam no golpe do WannaHydra:
Desconfie sempre: Apps de bancos nunca pedem dados de login aos clientes por causa de supostas irregularidades na conta corrente. Em geral tais contatos são feitos pelo telefone, pelo gerente da conta e é solicitado que o mesmo compareça à agência. Assim, se uma mensagem do tipo aparecer em seu aparelho, ignore;
Use antivírus e firewalls: É extremamente recomendado o uso de apps confiáveis para barrar malwares, vírus e outras pragas, especialmente usuários de Android por serem mais vulneráveis;
Não clique em links suspeitos: Evite clicar em qualquer tipo de link enviado a você por e-mails supostamente do seu banco, ou de outras fontes ou sites;
Ative o Google Play Protect: Se você é usuário Android, abra o app da Google Play Store, toque em "Menu" (as três linhas paralelas), "Play Protect" e cheque o estado da defesa nativa do Android;
Evite instalar apps manualmente ou através de lojas de terceiros: Lojas de terceiros são mais comuns no Android do que no iPhone, que exige jailbreak para liberar o acesso, mas de qualquer forma, qualquer app distribuído externamente ou por outras lojas que não a App Store ou a Google Play Store não são confiáveis e devem ser evitados;
Faça backup de seus dados regularmente: manter os dados de seu celular a salvo em outras fontes minimiza as chances de sofrer com um ataque de ransomware, pois evita a necessidade de pagar resgates para recupera-los. Tudo o que você precisa fazer é executar um reset de fábrica, reconfigurar o aparelho e transferir seus dados de volta.