Cibercriminosos criaram
aplicativos falsos da Carteira Nacional de Habilitação (CNH) e para pagamento
de IPVA, que, quando instalados pelas vítimas, infectam celulares Android.
Disponíveis na Play Store - a loja de apps oficial do Google - os apps já foram
baixados mais de 17 mil vezes. As informações são da empresa de segurança
Kaspersky Lab.
Estes aplicativos estão na
Play Store desde dezembro do ano passado e foram publicados com o nome do
Ministério da Tecnologia. Uma vez instalados nos smartphones, serão exibidas
apenas instruções de como obter a CNH digital junto ao site do DETRAN e efetuar
o pagamento do IPVA nos sites oficiais.
No entanto, os apps falsos ativam um adware, que exibirá propagandas de
forma invasiva e sem a permissão do usuário. Neste caso, adwares, discadores
automáticos e outros são programas maliciosos que podem ser utilizados por
invasores para danificar o dispositivo do usuário ou explorar dados pessoais,
não tendo nenhuma utilidade prática.
As páginas abertas possuem
metadados, ou seja, dados sobre outros dados, e carregam propagandas em tela
cheia, utilizando técnicas de Black Hat SEO – termo utilizado para designar dois
extremos de práticas digitais, que podem ser bem ou mal-intencionadas. Os apps maliciosos são bloqueados por
soluções de segurança atualizadas, que indicam o veredito
"AdWare.AndroidOS.Brasad".
"Cibercriminosos
brasileiros escolheram um tema de interesse público: a adoção da carteira de
motorista digital para ganharem dinheiro de forma ilícita e distribuir
aplicativos falsos e sem utilidade”, alerta Fabio Assolini, analista sênior de
segurança da Kaspersky Lab. “Um adware consome banda de internet, bateria, além
de dar para o dono da versão fraudulenta o direito de executar scripts no
aparelho do usuário, que poderão inclusive minerar criptomoedas”, finaliza.
Ainda segundo a Kaspersky, no
ano passado, os especialistas da companhia registram um crescimento de 31,3%
dos ataques para dispositivos móveis. Na América Latina, as ameaças móveis mais
difundidas são os Trojans Boogr.gsh, que se especializam em cometer crimes por
meio de anúncios não solicitados (adware), roubar o plano de dados das vítimas,
a energia de suas baterias e obstruir o trabalho normal do dispositivo móvel.
Olhar Digital UOL
Nenhum comentário:
Postar um comentário
Reflita, analise e comente