O McAfee Labs divulgou uma pesquisa sobre um novo formato de ciberataques. O relatório informou que os criminosos criaram um kit de ferramentas de desenvolvimento chamado .NET MAUI . Trata-se de um novo malware para criar aplicativos falsos voltados para sistemas Android e engana os usurários com objetivo de roubar informações pessoais.
O .NET MAUI é uma ferramenta, normalmente usada por desenvolvedores, que criam apps para diversos dispositivos eletrônicos (smartphones, tablets, computadores) a partir de um conjunto de códigos. Mas a plataforma também permite que hackers consigam desenvolver aplicativos muito parecidos aos originais, a fim de roubar dados.
A McAfee afirmou que é possível detectar esse tipo de malware, ao criar apps com o .NET MAUI o código perigoso em sua maioria não é revelado para os softwares que trabalham com antivírus.
Como os apps falsos funcionam?
Os aplicativos gerados por hackers parecem legítimos. Ou seja, parecem ser de empresas reais e pedem aos usuários inserirem informações privadas, como: nome, telefone, e-mail, documento de identificação e, em alguns casos, dados de cartões de crédito ou contas bancárias. Segundo a pesquisa, esses dados são colocado de maneira direta para o servidor do cibercriminoso.
O relatório também afirmou que os aplicativos do Android têm códigos identificáveis pelas ferramentas de segurança. E para isso os hackers ocultam essa informação para que não sejam detectados pelas primeiras barreiras do sistema.
O que permite que os atacantes fiquem com acesso por maior tempo no dispositivo do usuário e conseguem roubar os dados sem serem notados pelos sistemas de segurança.
Um caso levantado pelo estudo foi a falsificação de uma rede social, a qual tinha como principal alvo os usuários que falavam chinês. Diante disso, o criminoso roubou contatos, fotos, textos. Além disso, conseguiu ocultar o código do app para deixar o rastreamento mais difícil, e permitiu que a plataforma enviasse os dados por meio de canais criptografados, que ao serem encontrados não poderiam ser lidos.
Maneiras para garantir a segurança
A MacAfee Labs também alertou sobre as melhores maneiras para ficar seguro contra esse tipo de malware. A princípio afirmou para baixar apps de lojas de aplicativos oficiais, como a Google Play ou a Apple App Store; evitar clicar em links de estranhos ou de fontes não confiáveis.
Ainda reforçou a instalação de um software de segurança para detectar ameaças em tempo real, manutenção e atualização constante dos apps e softwares e ainda explicou para fazer a verificação das permissões do app.
