Aprendizado e descoberta 5min de Leitura - 03 de abril de 2020

Aplicativos Android presentes na Google Play Store estão se aproveitando do coronavírus

Close em ícones de aplicativos de celular.

This post is also available in: Português Español

Sabendo que passamos por um momento delicado onde as pessoas encontram-se assustadas com o coronavírus, os invasores aproveitam-se para realizar uma variedade de ataques de malware, campanhas de phishing e criar sites de fraude e aplicativos de rastreamento malicioso.

Os desenvolvedores de aplicativos Android de terceiros começaram a tirar proveito da situação para usar palavras-chave relacionadas ao coronavírus em seus nomes, descrições ou nomes de pacotes, a fim de espalhar malware, perpetrar roubo e classificação financeira maior nas pesquisas da Google Store relacionadas ao tópico.

Os pesquisadores da Bitdefender publicaram um relatório de análise de telemetria, onde dizem:

“A maioria dos aplicativos maliciosos encontrados são ameaças agrupadas que variam de ransomware a malware para envio de SMS e até Spyware projetado para limpar o conteúdo dos dispositivos das vítimas para dados pessoais ou financeiros”.

Essa descoberta feita pela Bitdefender é a mais recente de uma avalanche de ameaças digitais que pegam carona na pandemia de coronavírus.

Fazendo uso de palavras-chaves relacionadas ao coronavírus para se classificar nas pesquisas da Game Play Store

Quanto mais as pessoas procuram aplicativos que fornecem informações sobre o COVID-19, os autores de malwares se infiltram em adware, trojans bancários (como AnubisCerberus e Joker) e ladrões de informações sob o disfarce de aplicativos de rastreamento ao vivo e aqueles que ajudam os usuários a identificar sintomas da doença.

Gráfico de dados em blocos nas cores azul, laranja e verde (em sequencia) em um fundo branco.

Fonte: Bitdefender, 2020.

Os pesquisadores disseram que no dia primeiro de janeiro de 2020 encontraram 579 aplicativos que contem palavras-chave relacionadas ao coronavírusem seus manifestos (como o nome do pacote, atividades, receptores etc).

“Isso significa que um componente principal do aplicativo foi nomeado de uma maneira – ou o aplicativo contem sequencias de caracteres – que o relaciona a recente pandemia. No total, 560 são limpos, 9 são cavalos de Tróia e 10 são Riskware”, disseram os pesquisadores.

Alguns aplicativos, como o Bubble Shooter Merge e o Galaxy Shooter – Falcon Squad, mudaram seu nome e descrição para enfrentar a pandemia de coronavírus, incluindo palavras-chave que garantem que seus aplicativos tenham uma classificação mais alta quando as pessoas pesquisam coronavírus na loja do Google Play.

Tabela de dados com escrita em preto num fundo branco.

Fonte: Bitdefender, 2020.

 

Página de jogos da Play Store onde há algumas imagens de jogos de bolhas e a descrição.

Fonte: Bitdefender, 2020.

Apesar da política estrita do Google de capitalizar eventos confidenciais e de seus ajustes nos resultados de pesquisa do Google Play para filtrar intencionalmente aplicativos potencialmente maliciosos ao pesquisar por palavras-chave como “corona” ou “coronavírus”.

Ataques com tema COVID-19

Indo de ciber ataques a golpes de phishing, de e-mails de extorsão a sites maliciosos, existe uma longa lista de ameaças digitais que se aproveitaram do surto de coronavírus nas últimas semanas.

Fica claro que esses ataques exploram os medos e a vulnerabilidade das pessoas diante dessa pandemia de coronavírus, que tem curiosidade e buscam informações sobre o surto.

Confira agora alguns ataques recentemente descobertos:

Hacking de roteador

Recentemente descoberto, esse hack direciona roteadores domésticos e de pequenos escritórios para redirecionar usuários a sites maliciosos que se apresentam como recursos informativos da COVID-19, na tentativa de instalar um malware “Oski” que rouba senhas e credenciais de criptomoedas.

Golpes e phishing

Os e-mails de spam relacionados a preocupação com a saúde ocuparam quase 2,5% do volume total de spam, indicando como os golpes de e-mail vinculados a pandemia aumentaram constantemente apenas no mês de março.

Além disso, pelo menos 42.578 nomes de domínio “COVID” ou “corona” foram registrados recentemente desde o início do mês, com mais de 2.500 novos domínios registrado, em média, todos os dias nas últimas duas semanas.

Ataques de spear phishing

Encontraram agressores que abusam ativamente dos nomes e logotipos de muitas empresas e organizações em campanhas de extorsão e phishing, incluindo a Organização Mundial da Saúde (OMS) e os Centros dos Estados Unidos para o Controle de Doenças (CDC), e enviaram RTF especialmente criados documentos na tentativa de enganar suas vítimas para fazer downloads de malwares ladrões de informações, trojan de acesso remoto e coletores de credenciais.

Ataques de ransomware

Houve um ataque ao Hammersmith Medicines Research, através do ransomware Maze. Você pode ler mais sobre esse ataque clicando aqui.

Aplicativos falsos

Houve um grande aumento nas campanhas fraudulentas e aplicativos falsos que pretendem vender curas ou máscaras faciais de coronavírus. Alguns solicitam investimento em empresas fraudulentas que alegavam estar desenvolvendo vacinas ou pedir doações para instituições de caridade que não existem.

Malware bancário e invasão de cartões de pagamento

Os operadores do trojan bancário do Ginp começaram a usar informações sobre pessoas infectadas com coronavírus como isca para atrair usuários do Android na Espanha a doarem dados de cartão de crédito.

Como se proteger dessas ameaças?

Essa onda de ciber ataques levou a Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) a emitir avisos sobre o aumento de golpes com tema coronavírus, e a OMS a lançar avisos de golpes phishing que personificam sua organização.

Para se proteger dessas ameaças é sempre recomendável que os usuários instalem aplicativos apenas de fontes confiáveis e legitimas, procurem informações apenas em fontes oficiais e tomem cuidado com qualquer e-mail ou mensagem que tentem fazer com que os destinatários abram anexos ou cliquem em links.

Houve também um comunicado feito pelo FBI, no qual foi pedido para os usuários ficarem atentos a e-mails falsos do CDC e e-mails phishing pedindo aos destinatários que verifiquem suas informações pessoais.

A OSTEC também está trazendo uma série de notícias e alertas sobre essa onda de ataques virtuais, alertando aos usuários a terem cuidado e ficarem atentos a todos os links recebidos.

Siga-nos em nossas redes sociais e acompanhe nossos conteúdos e dicas para se proteger da onda de ataques relacionadas a pandemia: Instagram, Facebook, Linkedin, Twitter.

Via: The Hacker News e Bitdefender.

This post is also available in: Português Español