JM Online

Jornal da Manhã 46 anos

Uberaba, 18 de fevereiro de 2019 -

BUSCAR EM TODAS AS SEÇÕES BUSCAR
Buscar

GERAL

Apps maliciosos de CHN Digital e IPVA 2019 infectaram mais de 17 mil smartphones

Especialistas identificaram cinco variantes destes apps na loja oficial

11/02/2019 - 00:00:00.

Os cibercriminosos têm, cada vez mais, procurado diferentes maneiras de atraírem vítimas. Desta vez, eles estão utilizando o fato da Carteira Nacional de Habilitação (CNH) ter também a opção digital para criarem uma versão falsa do app e induzirem os usuários a baixá-lo. Além disso, os especialistas da Kaspersky Lab também identificaram outros dois apps com o nome de IPVA para, supostamente, o usuário conseguir efetuar o pagamento. Ao todo, foram vistas cinco variantes falsas utilizando ambos os nomes na Play Store, loja oficial do Google para smartphones Android, e que já foram baixados mais de 17 mil vezes.

Estes aplicativos estão na loja oficial desde dezembro do ano passado e foram publicados com o nome do “Ministério da Tecnologia”:

“Cibercriminosos brasileiros escolheram um tema de interesse público: a adoção da carteira de motorista digital para ganharem dinheiro de forma ilícita e distribuir aplicativos falsos e sem utilidade”, alerta Fabio Assolini, analista sênior de segurança da Kaspersky Lab. “Um adware consome banda de internet, bateria, além de dar para o dono da versão fraudulenta o direito de executar scripts no aparelho do usuário, que poderão inclusive minerar criptomoedas”, finaliza.

Ainda de acordo com Assolini, será apenas exibido instruções de como obter a CNH digital junto ao site do DETRAN e efetuar o pagamento do IPVA nos sites oficiais. Porém, uma vez instalados nos smartphones, será ativado um adware, que exibirá propagandas de forma invasiva e sem a permissão do usuário. Neste caso, adware, discadores automáticos e outros são programas maliciosos que podem ser utilizados por invasores para danificar o dispositivo do usuário ou explorar dados pessoais, não tendo nenhuma utilidade prática.

Uma vez instalados, serão exibidas as seguintes telas:

As páginas abertas possuem metadados, ou seja, dados sobre outros dados, e carregam propagandas em tela cheia, utilizando técnicas de Black Hat SEO – termo utilizado para designar dois extremos de práticas digitais, que podem ser bem ou mal-intencionadas e, em alguns casos, até ilegais:

Por isso, a Kaspersky Lab recomenda que os usuários sempre acessem o site oficial das empresas e busquem informações sobre a versão correta das plataformas de cada marca a ser baixada. 

Fonte: Kaspersky Lab

Leia mais

DESENVOLVIDO POR Companhia da Mídia