Os hackers se utilizam de uma cópia falsificada de um sistema de alertas de desastres para induzir usuários a instalar um aplicativo fraudulento. A empresa de cibersegurança italiana D3Lab descobriu uma nova estratégia de disseminação do malware SpyNote em dispositivos Android, na qual um aplicativo malicioso se disfarça como um serviço de alerta sísmico. O aplicativo fraudulento emula a interface do IT Alert, um serviço legítimo do Departamento de Proteção Civil da Itália usado para emitir alertas públicos relativos a desastres naturais e situações de emergência. Como funciona a técnica dos criminosos? Os cibercriminosos criam um site falso que imita a interface do IT Alert e avisam os visitantes sobre a possibilidade de um terremoto decorrente de uma erupção vulcânica. Em seguida, solicitam aos usuários que instalem o aplicativo malicioso. A D3Lab esclarece que, quando as pessoas tentam baixar o aplicativo em dispositivos iOS, são redirecionados para o site genuíno da plataforma de alertas. Entretanto, nos dispositivos Android, ocorre o download de um arquivo APK que carrega o malware. É importante notar que tal procedimento ocorre fora da Google Play Store, evitando, assim, as medidas de segurança da loja oficial. Após a instalação, o aplicativo fraudulento solicita uma série de permissões invasivas aos usuários, incluindo acesso a recursos de acessibilidade. (Imagem: divulgação) O SpyNote é capaz de efetuar várias ações intrusivas nos dispositivos infectados, como capturar imagens da tela, realizar chamadas e interceptar credenciais de acesso a aplicativos bancários e de redes sociais. A recomendação para os italianos que possam ter sido afetados é desinstalar o aplicativo, utilizar software antivírus em seus dispositivos e adquirir novos apps apenas por meio da loja oficial da Google, a Google Play Store. Em resposta a um relatório do BleepingComputer, um porta-voz do Google confirmou que nenhum dos aplicativos na Play Store contém o malware SpyNote. O comunicado ressaltou que a verificação realizada pela empresa não identificou tal ameaça na loja e destacou que a Play Store emprega o Google Play Protect para bloquear conteúdo malicioso e alertar os usuários sobre eventuais riscos.
Alerta! Criminosos estão usando alerta falso para espalhar malware em celulares Android; entenda
postagem anterior