This post is also available in: Português
Por conta da COVID-19 não ter previsão de acabar, os cibercriminosos se aproveitam desse momento delicado para aplicar uma série de ataques. Aplicativos falsos e maliciosos de rastreamento são os que mais geram dor de cabeça e nervosismo ao governo e as pessoas.
Usuários que utilizam seus smartphones para participar de atividades de rastreamento de contato, que são muito úteis na prevenção da disseminação do coronavírus, devem ficar atentos. Há uma onda de aplicativos falsos que podem roubar suas informações pessoais e financeiras.
Segundo uma pesquisa realizada pela Anomali, os cibercriminosos personificaram 12 aplicativos oficiais de rastreamento de contatos de diferentes países, incluindo Itália, Rússia, Cingapura e Colômbia, na tentativa de infectar usuários globalmente.
Os aplicativos incluem cavalos de Tróia, como Anubis e Spynote, que são capazes de roubar credenciais dos usuários e informações confidenciais de seus smartphones.
Esses aplicativos falsos estão sendo distribuídos através de sites e lojas de terceiros. Nenhum deles está disponível na Play Store ou App Store.
Por meados de maio, os membros do Parlamento alertaram os cidadãos do Reino Unido sobre uma fraude na qual os cibercriminosos usavam uma versão falsa do aplicativo de rastreamento de contatos do NHS para obter acesso a contas bancárias e cometer fraudes de identidade.
Os pesquisadores de segurança também descobriram uma nova variedade de ransomware, chamada de [F] Unicorn, que se disfarçou como aplicativo Immuni oficial de rastreamento de contatos COVID-19 da Itália para infectar usuários.
Segundo alguns pesquisadores de segurança digital, esses aplicativos podem obter a localização GPS do usuário, comprometer dados pessoais, iniciar ataques MitM ao interceptar o tráfego de um aplicativo e inundar o telefone do usuário com falsos relatórios de saúde.
Além dos aplicativos falsos, eles também expressaram preocupação com os aplicativos legítimos, pois podem ser explorados pelos cibercriminosos.
Mantenha-se seguro
Para manter-se em segurança, recomenda-se que os usuários finais instalem apenas aplicativos sobre coronavírus com rastreamento de contatos de lojas oficiais de aplicativos, uma vez que só permitem que órgãos governamentais autorizados publiquem esses aplicativos.
Além disso, os usuários também devem baixar e instalar uma solução de segurança móvel para verificar aplicativos e proteger seus dispositivos contra malware.
Via: CYWARE.
This post is also available in: Português
