Apps maliciosos infectaram mais de 17 mil smartphones Android

Especialistas de segurança identificaram cinco variantes de apps de CNH Digital e IPVA 2019 na loja oficial do Google; objetivo dos criminosos era executar scripts que poderiam minerar criptomoedas e exibir publicidade

Compartilhar:

Os cibercriminosos têm, cada vez mais, procurado diferentes maneiras de atraírem vítimas. Desta vez, eles estão utilizando o fato da Carteira Nacional de Habilitação (CNH) ter também a opção digital para criarem uma versão falsa do app e induzirem os usuários a baixá-lo. Além disso, os especialistas de segurança também identificaram outros dois apps com o nome de IPVA para, supostamente, o usuário conseguir efetuar o pagamento. Ao todo, foram vistas cinco variantes falsas utilizando ambos os nomes na Play Store, loja oficial do Google para smartphones Android, e que já foram baixados mais de 17 mil vezes.

 

Estes aplicativos estão na loja oficial desde dezembro do ano passado e foram publicados com o nome do “Ministério da Tecnologia”:

 

 

“Cibercriminosos brasileiros escolheram um tema de interesse público: a adoção da carteira de motorista digital para ganharem dinheiro de forma ilícita e distribuir aplicativos falsos e sem utilidade”, alerta Fabio Assolini, analista sênior de segurança da Kaspersky Lab. “Um adware consome banda de internet, bateria, além de dar para o dono da versão fraudulenta o direito de executar scripts no aparelho do usuário, que poderão inclusive minerar criptomoedas”, finaliza.

 

Ainda de acordo com Assolini, será apenas exibido instruções de como obter a CNH digital junto ao site do DETRAN e efetuar o pagamento do IPVA nos sites oficiais. Porém, uma vez instalados nos smartphones, será ativado um adware, que exibirá propagandas de forma invasiva e sem a permissão do usuário. Neste caso, adware, discadores automáticos e outros são programas maliciosos que podem ser utilizados por invasores para danificar o dispositivo do usuário ou explorar dados pessoais, não tendo nenhuma utilidade prática.

 

 

Uma vez instalados, serão exibidas as seguintes telas:

 

 

As páginas abertas possuem metadados, ou seja, dados sobre outros dados, e carregam propagandas em tela cheia, utilizando técnicas de Black Hat SEO – termo utilizado para designar dois extremos de práticas digitais, que podem ser bem ou mal-intencionadas e, em alguns casos, até ilegais:

 

 

Por isso, a Kaspersky Lab recomenda que os usuários sempre acessem o site oficial das empresas e busquem informações sobre a versão correta das plataformas de cada marca a ser baixada. No caso da CNH Digital, ele pode ser encontrado na PlayStore a partir do site do SERPRO.

 

Conteúdos Relacionados

Security Report | Overview

Nova onda de ciberataques revela avanço da engenharia social, alerta pesquisa

Estudo aponta a nova técnica de phishing, denominada FileFix, já é usada em campanhas reais e permite execução de malwares...
Security Report | Overview

48% dos líderes do setor de ciências da vida utilizam IA para Cibersegurança, afirma estudo

Security Report | Overview

Atuação do grupo de cibercriminosos persiste apesar de operação internacional, alerta pesquisa

Alerta de especialistas afirmam que grupo de cibercriminosos ainda está ativo apesar da operação internacional de busca dos envolvidos
Security Report | Overview

Mais de 12 milhões de smartphones foram alvo de ciberataques, aponta estudo

Entre janeiro e março deste ano, foi registrado um crescimento de 27% em arquivos maliciosos detectados, em comparação com o...