Pesquisadores encontram apps falsos sobre auxílio emergencial na Play Store

Apesar de não serem maliciosos no momento, comprometem a privacidade dos usuários e colocam informações pessoais em risco

Compartilhar:

Com a recente liberação das primeiras parcelas para o novo auxílio emergencial 2021, é importante que todos fiquem atentos para não cair em possíveis golpes digitais nos próximos dias. Os pesquisadores da Kaspersky localizaram uma série de aplicativos falsos na Play Store, loja oficial de apps da Google, que prometem consultas ao valor do auxílio emergencial, calendários de pagamentos e outros detalhes.

 

Apesar dos apps não pedirem nenhum dado pessoal, alguns chegam a solicitar o número do PIS, que se trata de um número de identificação social que pode ser consultado nos extratos do FGTS, no Cartão Cidadão ou ainda na Carteira de Trabalho.

 

Além disso, os aplicativos falsos exibem muita propaganda ao longo do uso – e de forma bastante invasiva -, garantindo pageviews ao criador. Para incentivar o uso, enviam uma grande quantidade de notificações, que são exibidas pelo menos a cada 10 minutos, pedindo para o usuário abrir o app. Desta forma, garantem mais visualizações nas propagandas, na qual muitas não são relacionadas ao auxílio emergencial.

 

“Existe uma grande possibilidade desses aplicativos se tornarem, eventualmente, maliciosos. Basta apenas uma atualização do desenvolvedor para que o app comece a pedir dados pessoais dos usuários. Dessa forma, os cibercriminosos poderão se abastecer de informações pessoais e financeiras – inclusive, os mesmos que desviaram milhões nos pagamentos do auxílio no ano passado”, explica Fabio Assolini, analista sênior de segurança da Kaspersky.

 

O executivo ainda ressalta que quando alguém instala o app falso, muitas vezes o usuário será direcionado – após a exibição de muita propaganda – para o site da Caixa Econômica Federal. Apesar de não serem maliciosos no momento, comprometem a privacidade dos usuários e colocam informações pessoais em risco.

 

Essa não é a primeira vez que o auxílio emergencial é usado como mote por cibercriminosos. Em dezembro de 2020, uma notícia falsa circulou nas redes sociais sobre um ” Abono Emergencial de Natal”, na qual direcionava os internautas a clicar em links maliciosos. Como resultado, poderia levar os usuários a contratar serviços premium sem seu consentimento ou, ainda, ter dados pessoais ou financeiros roubados.

 

Para evitar baixar aplicativos falsos ou ser vítima de um golpe, a Kaspersky recomenda:

 

• Suspeite sempre de links recebidos por e-mails, SMSs ou mensagens de WhatsApp, principalmente quando o endereço parece suspeito ou estranho;

 

• Sempre verifique o endereço do site para onde foi redirecionado, endereço do link e o e-mail do remetente para garantir que são genuínos antes de clicar, além de verificar se o nome do link na mensagem não aponta para outro hyperlink;

 

• Verifique se a notícia é verdadeira acessando o site oficial da empresa ou organização – ou os perfis nas redes sociais;

 

• Se não tiver certeza de que o app é real e seguro, não insira informações pessoais;

 

• Use soluções de segurança confiáveis para ter uma proteção em tempo real para quaisquer tipos de ameaças.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Ministério da Gestão e Inovação publica guias orientativos de SI para população

Iniciativa inclui uma revista em quadrinhos para a população e duas publicações para ajudar quem atua com tecnologia no serviço...
Security Report | Overview

Caso Defesa Civil reforça necessidade de proteção em sistemas críticos, alerta pesquisa

O caso está sendo investigado pelas autoridades, que apuram a possibilidade de acesso não autorizado à plataforma utilizada para o...
Security Report | Overview

Análise de ameaças emite alerta para campanhas de phishing por código

O golpe destaca-se por sua natureza de 'rastro zero'. Os criminosos utilizam uma estratégia focada em convencer o usuário a...
Security Report | Overview

IA acelera ataques virtuais e amplia exigência por Segurança preventiva, aponta threat intel

Check Point e OpenAI expandem parceria estratégica para embutir modelos cibernéticos avançados diretamente nas ferramentas de proteção corporativa, combatendo o...