Cibercriminosos usam supostos apps de mensagem de voz para roubar dados

Apps prometiam até mesmo funções automatizadas, mas, ao invés, ofereciam links de propaganda fraudulentos. Segundo Trend Micro, apps já foram removidos da Google Play


Diversos apps na loja de apps do Google têm se vendido como plataformas verdadeiras de mensagem de voz, porém são, na verdade, apps mal-intencionados, segundo descoberta da empresa de cibersegurança Trend Micro. Os aplicativos, segundo os especialistas, prometem até mesmo funções automatizadas suspeitas, como pop-ups de pesquisas falsas e links de propaganda claramente fraudulentos. Desde outubro, a Trend Micro tem observado variantes destes apps e malwares suspeitos sendo publicadas, já com versões mais evoluídas que incluem técnicas de evasão e com padrão de infecção dividido por estágios.

“Os números das infecções ainda não são preocupantes, mas o aumento no número de programas publicados e de downloads por parte dos usuários torna importante um olhar cuidadoso sobre esta questão, dado seu acelerado desenvolvimento e distribuição no ecossistema mobile”, explica Felippe Batista, Especialista de Segurança da Informação para Cloud da Trend Micro Brasil.

A suspeita, de acordo com análise da Trend Micro, é que os programas vieram de um mesmo autor, dado que as amostras analisadas por eles apresentaram codificação e comportamento similar.

Publicado no Google Play, o app (detectado pela Trend Micro como sendo AndroidOS_FraudBot.OPS ) tenta ser sutil na operação, usando downloaders leves e modulares para comprometer os aparelhos do usuário sem que ele perceba. Uma vez baixados, o primeiro componente se conecta com o servidor de C&C, descriptografa e executa o conteúdo baixado.

O app também apresenta formulários falsos de pesquisas para coletar dados pessoais (os PII) dos usuários, como nomes números de telefone e endereços, com o pretexto de oferecer gift cards para eles. A pesquisa falsa é carregada pelo navegador padrão. Se ele não puder ser identificado, ela será carregada por qualquer um deles, como Chrome, Firefox, Opera, Opera Mini e diversos outros.

O Google confirmou a remoção dos apps de voz maliciosos de sua loja, de acordo com a Trend Micro. Entretanto, especialistas ressaltam que ameaças recursos semelhantes estão a espreita nas lojas de apps e é preciso estar atento. “Malwares como estes demonstram como os cibercriminosos podem se utilizar das características destas ameaças digitais para atacar aparelhos móveis por meios dos apps”, alertou a companhia. 

 

via IDG Now!

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *