Apps maliciosos infectaram mais de 17 mil smartphones Android

Especialistas de segurança identificaram cinco variantes de apps de CNH Digital e IPVA 2019 na loja oficial do Google; objetivo dos criminosos era executar scripts que poderiam minerar criptomoedas e exibir publicidade

Compartilhar:

Os cibercriminosos têm, cada vez mais, procurado diferentes maneiras de atraírem vítimas. Desta vez, eles estão utilizando o fato da Carteira Nacional de Habilitação (CNH) ter também a opção digital para criarem uma versão falsa do app e induzirem os usuários a baixá-lo. Além disso, os especialistas de segurança também identificaram outros dois apps com o nome de IPVA para, supostamente, o usuário conseguir efetuar o pagamento. Ao todo, foram vistas cinco variantes falsas utilizando ambos os nomes na Play Store, loja oficial do Google para smartphones Android, e que já foram baixados mais de 17 mil vezes.

 

Estes aplicativos estão na loja oficial desde dezembro do ano passado e foram publicados com o nome do “Ministério da Tecnologia”:

 

 

“Cibercriminosos brasileiros escolheram um tema de interesse público: a adoção da carteira de motorista digital para ganharem dinheiro de forma ilícita e distribuir aplicativos falsos e sem utilidade”, alerta Fabio Assolini, analista sênior de segurança da Kaspersky Lab. “Um adware consome banda de internet, bateria, além de dar para o dono da versão fraudulenta o direito de executar scripts no aparelho do usuário, que poderão inclusive minerar criptomoedas”, finaliza.

 

Ainda de acordo com Assolini, será apenas exibido instruções de como obter a CNH digital junto ao site do DETRAN e efetuar o pagamento do IPVA nos sites oficiais. Porém, uma vez instalados nos smartphones, será ativado um adware, que exibirá propagandas de forma invasiva e sem a permissão do usuário. Neste caso, adware, discadores automáticos e outros são programas maliciosos que podem ser utilizados por invasores para danificar o dispositivo do usuário ou explorar dados pessoais, não tendo nenhuma utilidade prática.

 

 

Uma vez instalados, serão exibidas as seguintes telas:

 

 

As páginas abertas possuem metadados, ou seja, dados sobre outros dados, e carregam propagandas em tela cheia, utilizando técnicas de Black Hat SEO – termo utilizado para designar dois extremos de práticas digitais, que podem ser bem ou mal-intencionadas e, em alguns casos, até ilegais:

 

 

Por isso, a Kaspersky Lab recomenda que os usuários sempre acessem o site oficial das empresas e busquem informações sobre a versão correta das plataformas de cada marca a ser baixada. No caso da CNH Digital, ele pode ser encontrado na PlayStore a partir do site do SERPRO.

 

Conteúdos Relacionados

Security Report | Overview

ANPD divulga atualização da agenda regulatória para o biênio 2025/26

Documento confere maior transparência, previsibilidade e eficiência para o processo regulatório da Autoridade
Security Report | Overview

Supply Chain: Integração e monitoramento podem ajudar a proteger essa rede?

Security Report | Overview

Apenas 11% das empresas corrigem vulnerabilidades com eficiência, diz estudo

Como resultado, as organizações estão expostas por longos períodos, enquanto o tempo médio até a exploração por um invasor diminuiu...
Security Report | Overview

Previsões de ameaças para 2025: cibercrime pode se tornar mais sofisticado?

À medida que o crime cibernético evolui, a equipe do FortiGuard Labs previu várias tendências sem precedentes emergindo em 2025...