Apps maliciosos de CHN Digital e IPVA 2019 infectaram mais de 17 mil celulares Android

Especialistas da Kaspersky Lab identificaram cinco variantes destes apps na loja oficial do Google. Empresa afirma que eles já foram retirados.

Cibercriminosos criaram aplicativos falsos da Carteira Nacional de Habilitação (CNH) e para pagamento de IPVA, que, quando instalados pelas vítimas, infectam celulares Android. Disponíveis na Play Store – a loja de apps oficial do Google – os apps (que levam nomes como CNH Digital”, “Consulta IPVA” e “IPVA São Paulo”) já foram baixados mais de 17 mil vezes. No entanto, o Google afirma que os programas já foram retirados do acervo.

Segundo a empresa de segurança Kaspersky Lab., os aplicativos estavam na Play Store desde dezembro do ano passado e foram oferecidos por um suposto Ministério da Tecnologia (cuja pasta sequer existe). Uma vez instalados nos smartphones, serão exibidas apenas instruções de como obter a CNH digital junto ao site do DETRAN e efetuar o pagamento do IPVA nos sites oficiais. No entanto, os apps falsos ativam um adware, que exibirá propagandas de forma invasiva e sem a permissão do usuário. Neste caso, adwares, discadores automáticos e outros são programas maliciosos que podem ser utilizados por invasores para danificar o dispositivo do usuário ou explorar dados pessoais, não tendo nenhuma utilidade prática.

As páginas abertas possuem metadados, ou seja, dados sobre outros dados, e carregam propagandas em tela cheia, utilizando técnicas de Black Hat SEO – termo utilizado para designar dois extremos de práticas digitais, que podem ser bem ou mal-intencionadas.  Os apps maliciosos são bloqueados por soluções de segurança atualizadas, que indicam o veredito “AdWare.AndroidOS.Brasad”.

“Cibercriminosos brasileiros escolheram um tema de interesse público: a adoção da carteira de motorista digital para ganharem dinheiro de forma ilícita e distribuir aplicativos falsos e sem utilidade”, alerta Fabio Assolini, analista sênior de segurança da Kaspersky Lab. “Um adware consome banda de internet, bateria, além de dar para o dono da versão fraudulenta o direito de executar scripts no aparelho do usuário, que poderão inclusive minerar criptomoedas”, finaliza.

Ainda segundo a Kaspersky, no ano passado, os especialistas da companhia registram um crescimento de 31,3% dos ataques para dispositivos móveis. Na América Latina, as ameaças móveis mais difundidas são os Trojans Boogr.gsh, que se especializam em cometer crimes por meio de anúncios não solicitados (adware), roubar o plano de dados das vítimas, a energia de suas baterias e obstruir o trabalho normal do dispositivo móvel.

Google afirma que já retirou

 

By |2019-02-06T19:45:23+00:00fevereiro 6th, 2019|Blog|
× Como posso te ajudar?