Covid-19 usado como isco para programas maliciosos em smartphones
Várias aplicações são detetadas por investigadores que inicialmente aparentavam ser de confiança, mas que na verdade continham programas maliciosos destinados a roubar informação pessoal e a gerar receitas fraudulentas.
Por consequência da situação atual em roda do Covid-19, o smartphone é um dos dispositivos que mais riscos pode trazer para a saúde. Risco este que não se apresenta uma ameaça pelo contacto físico com o smartphone, como também uma ameaça para a privacidade dos dados dos utilizadores.
16 aplicações que aparentavam ser de confiança foram descobertas pelos investigadores da CheckPoint, pois continham uma série de programas maliciosos destinados a roubar informação sensível dos utilizadores ou gerar receitas fraudulentas a partir de serviços pagos.
Os mesmos que alertam ainda para a existência de diversos tipos de malware móvel que mais estão a ser utilizados pelos cibe criminosos.
“Mesmo que na maioria das ocasiões as aplicações sejam descarregadas diretamente a partir de uma loja oficial Android ou iOS, atualmente muitas páginas web relativas à pandemia que estamos a viver oferecem a possibilidade de descarga direta deste tipo de serviços”, refere Eusebio Nieva, director técnico da Check Point para Espanha e Portugal. “Isto pode supor um grave risco para os utilizadores, sobretudo tendo em conta que nas últimas semanas se registaram mais de 30.000 domínios relacionados com o vírus, muitos dos quais são maliciosos. Portanto, é fundamental extremar as precauções, já que os cibercriminosos são especialistas em obter proveito dos temas que ocupam a atualidade informativa para camuflar os seus ataques sob esta temática”.
Os especialistas da CheckPoint explicam que todas estas aplicações provinham de novos domínios relacionados com o Covid-19 que foram especialmente desenhados para enganar os utilizadores oferecendo ajuda e informação sobre o vírus.
Desta forma os investigadores indicam os cinco tipos de ataques móveis mais utilizados pelos ciber criminosos.
Trojans bancários: esta ameaça apresenta-se geralmente como um software legítimo, mas após descarregado oferece ao cibercriminoso acesso remoto e controlo total do equipamento e a informação que a vítima armazena nele. Os especialistas da Check Point detetaram que algumas apps estavam infetadas com Cerberus, um potente trojan que permite registar todas as ações com as teclas (credenciais incluídas), roubar dados de autenticação no Google e qualquer SMS recebido (incluindo os de fator de dupla autenticação), e controlar o dispositivo remotamente através de TeamViewer.
Trojans de acesso remoto: também conhecido como MRAT (Mobile Remote Access Trojan), é um tipo de vírus informático que permite aos cibercriminosos obter, controlar e fazer um seguimento completo de um dispositivo móvel em que se encontre instalado. De fora geral, este tipo de ameaça instala-se num dispositivo com o fim de roubar dados ou para atividades de vigilância.
Marcadores premium: são aplicações maliciosas para dispositivos móveis que subscrevem a vítima em serviços pagos sem que este o saiba. Nos últimos tempos foi detetada uma nova família de marcadores que utilizam a temática do COVID-19 como chamariz de modo a infetar um telefone e realizar chamadas para outros números para subscrever variados serviços.
Ferramentas de exploração de vulnerabilidades: as vulnerabilidades existentes em dispositivos e aplicações são um dos grandes pontos fracos. Um claro exemplo é o Metasploit (presente em várias aplicações descobertas pela Check Point), uma ferramenta de validação de exploração e vulnerabilidades muito simples de utilizar, que permite a qualquer pessoa que tenha conhecimentos básicos de informática e com o ambiente adequado elaborar programas sofisticados para realizar qualquer tipo de atividade maliciosa. Esta destaca-se porque qualquer app infetada com este malware oculta o seu ícone para que seja mais difícil de eliminar.
Adware móvel: este tipo de programa malicioso tem como objetivo mostrar anúncios não desejados no ecrã do telefone. Um dos mais conhecidos é o Hiddad, que foi detetado em aplicações que ofereciam informação sobre o COVID-19 destinadas a falantes árabes. Quando se executa, o malware esconde o seu ícone para evitar que possa ser eliminado, enquanto começa a distribuir anúncios no ecrã, independentemente se o utilizador esteja dentro da aplicação ou não.
Conheça AQUI as nossas soluções antivírus particulares e empresariais GDATA
Fonte: itchannel.pt