Os cibercriminosos têm, cada vez mais, procurado diferentes maneiras de atraírem vítimas. Desta vez, eles estão utilizando o fato da Carteira Nacional de Habilitação (CNH) ter também a opção digital para criarem uma versão falsa do app e induzirem os usuários a baixá-lo. Além disso, os especialistas de segurança também identificaram outros dois apps com o nome de IPVA para, supostamente, o usuário conseguir efetuar o pagamento. Ao todo, foram vistas cinco variantes falsas utilizando ambos os nomes na Play Store, loja oficial do Google para smartphones Android, e que já foram baixados mais de 17 mil vezes.
Estes aplicativos estão na loja oficial desde dezembro do ano passado e foram publicados com o nome do “Ministério da Tecnologia”:
“Cibercriminosos brasileiros escolheram um tema de interesse público: a adoção da carteira de motorista digital para ganharem dinheiro de forma ilícita e distribuir aplicativos falsos e sem utilidade”, alerta Fabio Assolini, analista sênior de segurança da Kaspersky Lab. “Um adware consome banda de internet, bateria, além de dar para o dono da versão fraudulenta o direito de executar scripts no aparelho do usuário, que poderão inclusive minerar criptomoedas”, finaliza.
Ainda de acordo com Assolini, será apenas exibido instruções de como obter a CNH digital junto ao site do DETRAN e efetuar o pagamento do IPVA nos sites oficiais. Porém, uma vez instalados nos smartphones, será ativado um adware, que exibirá propagandas de forma invasiva e sem a permissão do usuário. Neste caso, adware, discadores automáticos e outros são programas maliciosos que podem ser utilizados por invasores para danificar o dispositivo do usuário ou explorar dados pessoais, não tendo nenhuma utilidade prática.
Uma vez instalados, serão exibidas as seguintes telas:
As páginas abertas possuem metadados, ou seja, dados sobre outros dados, e carregam propagandas em tela cheia, utilizando técnicas de Black Hat SEO – termo utilizado para designar dois extremos de práticas digitais, que podem ser bem ou mal-intencionadas e, em alguns casos, até ilegais:
Por isso, a Kaspersky Lab recomenda que os usuários sempre acessem o site oficial das empresas e busquem informações sobre a versão correta das plataformas de cada marca a ser baixada. No caso da CNH Digital, ele pode ser encontrado na PlayStore a partir do site do SERPRO.