Mão segurando smartphone que exibe um mapa na tela.

Aplicativos de rastreamento na mira dos cibercriminosos

Post disponível em / disponible en / available in: Português

Tempo de leitura: 2 minutos

Por conta da COVID-19 não ter previsão de acabar, os cibercriminosos se aproveitam desse momento delicado para aplicar uma série de ataques. Aplicativos falsos e maliciosos de rastreamento são os que mais geram dor de cabeça e nervosismo ao governo e as pessoas.

Aqueles que desejam utilizar seus smartphones para participar das atividades de rastreamento de contato, que são úteis na prevenção da disseminação do coronavírus, devem ficar atentos a aplicativos falsos que podem roubar suas informações pessoais e financeiras.

Segundo uma pesquisa realizada pela Anomali, os cibercriminosos personificaram 12 aplicativos oficiais de rastreamento de contatos de diferentes países, incluindo Itália, Rússia, Cingapura e Colômbia, na tentativa de infectar usuários globalmente.

Os aplicativos incluem cavalos de Tróia, como Anubis e Spynote, que são capazes de roubar credenciais dos usuários e informações confidenciais de seus smartphones.

O que torna tudo interessante é que nenhum desses aplicativos falsos está disponível na Play Store ou App Store. Eles estão sendo distribuídos através de sites e lojas de terceiros, entre outras fontes.

Ameaças emergentes

Por meados de maio, os membros do Parlamento alertaram os cidadãos do Reino Unido sobre uma fraude na qual os cibercriminosos usavam uma versão falsa do aplicativo de rastreamento de contatos do NHS para obter acesso a contas bancárias e cometer fraudes de identidade.

Os pesquisadores de segurança também descobriram uma nova variedade de ransomware, chamada de [F] Unicorn, que se disfarçou como aplicativo Immuni oficial de rastreamento de contatos COVID-19 da Itália para infectar usuários.

Mais preocupações de segurança

Alguns pesquisadores de segurança digital sinalizaram várias preocupações de segurança em relação a implementação de aplicativos de rastreamento de contatos.

Segundo eles, esses problemas de segurança podem ser explorados para obter a localização GPS do usuário, comprometer dados pessoais, iniciar ataques MitM (intermediário) ao interceptar o tráfego de um aplicativo e inundar o telefone do usuário com falsos relatórios de saúde.

Mantenha-se seguro

Para manter-se em segurança, recomenda-se que os usuários finais instalem apenas aplicativos sobre coronavírus com rastreamento de contatos de lojas oficiais de aplicativos, uma vez que só permitem que órgãos governamentais autorizados publiquem esses aplicativos.

Além disso, os usuários também devem baixar e instalar uma solução de segurança móvel para verificar aplicativos e proteger seus dispositivos contra malware.

Via: CYWARE.

Thais Souza
thais.souza@ostec.com.br
No Comments

Post A Comment

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.