Segurança Cibernética

Nova família de malwares tira silenciosamente fotos da sua tela | Avast

Lisandro Carmona de Souza, 10 Março 2020

Inicialmente atacando aplicativos de autenticação de dois fatores, nova família de malwares consegue fotografar tudo em seu smartphone

Todos sabemos que habilitar a autenticação de dois fatores melhora – e muito – a segurança de suas contas online.

Também sabemos que a menos segura delas é a confirmação através de SMS e, por isso, quase nenhum banco brasileiro continua usando este método. O mais seguro seria usar um pendrive especializado para gerar os tokens de autenticação. No entanto, eles podem custar entre 45 e 70 dólares (ou R$ 215 a 350 em conversão direta, sem impostos).

Por isso, a maioria das pessoas opta pela autenticação via aplicativos gratuitos. Pesquisadores da ThreatFabric descobriram uma nova versão do Cerberus* – um malware híbrido entre Trojan bancário e Trojan de acesso remoto (RAT) – que abusa dos Serviços de Acessibilidade do Android e consegue capturar a tela do seu smartphone para roubar os códigos de segurança do Google Authenticator e do Microsoft Authenticator.

Google Autenticador

No entanto, ele também possui recursos para roubar as credenciais de desbloqueio (código PIN, senha ou padrão) e tem tecnologia para lançar uma “falsa tela” (overlay) sobre outros aplicativos muito populares para roubar dados, incluindo o Gmail, Google Play, Instagram, Microsoft Outlook, Snapchat, Telegram, Twitter, Uber, Viber, WeChat, WhatsApp, Yahoo Mail e inúmeros aplicativos bancários

Felizmente, o Authy – recomendado por permitir a sincronização dos códigos entre vários aparelhos – não é afetado por essa falha. Se você usa o Avast no seu smartphone, está protegido desta família de malwares, detectada como Android:Banker-AFE [Trj] ou Android:Evo-gen [Trj].

Saiba como usar o Authy e habilitar a autenticação segura das suas contas online.

Autenticação de 2 fatores bloquearia 99,9% das invasões de contas, afirma Microsoft

A Microsoft contabiliza 30 bilhões de acessos diários às suas contas. Com mais de 1 bilhão de usuários ativos, apenas 0,5% deles foram invadidos no mês de janeiro deste ano, ou seja, 1,2 milhões de contas. Ironicamente, apenas 0,01% dessas contas invadidas contava com a autenticação de 2 fatores, mostrando o risco de não contar com essa camada extra de proteção*.

A Microsoft também informou que apenas 11% dos usuários corporativos usa a autenticação de 2 fatores. A maioria dos usuários continua usando senhas fáceis de adivinhar ou reutiliza suas senhas em várias contas inclusive em contas não corporativas.

Samsung força o uso da autenticação de 2 fatores a partir desta semana

Um pequeníssimo vazamento de dados – 150 pessoas tiveram acesso a dados pessoais celulares, e-mails, nomes, endereços e os 4 últimos números dos cartões de crédito – de estranhos foi suficiente para que Samsung obrigasse os seus usuários* a usar a autenticação de 2 fatores.

Ela será habilitada automaticamente, mas, infelizmente, está baseada no método inseguro de envio de SMS.


A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.

* Original em inglês.

Hannah Rodrigo