Segurança Cibernética

A Windows Phone Store se tornou o novo alvo dos hackers?

Lisandro Carmona de Souza, 28 Outubro 2015

A Windows Phone Store se tornou o novo alvo dos hackers?

Há dois meses, informamos sobre alguns aplicativos falsos encontrados na Windows Phone Store. Infelizmente, as más notícias não terminaram ali, pelo contrário, parece que esta loja de aplicativos está se tornando cada vez mais o alvo de hackers. Nossos especialistas descobriram recentemente outro conjunto relativamente grande de falsos aplicativos que incluíam imitações de aplicativos populares legítimos como o Facebook Messenger, CNN, BBC e o WhatsApp.

Falsos aplicativos publicados pela Ngetich Walter na Windows Phone Store Falsos aplicativos publicados pela Ngetich Walter na Windows Phone Store

Há dois grupos de hackers por trás destes aplicativos falsos: Ngetich Walter e Cheruiyot Dennis. Entre eles estão 58 aplicativos diferentes que estavam disponíveis na Windows Phone Store: todos falsos! A maioria dos aplicativos tinha certas coisas em comum: coletavam dados básicos sobre os usuários e mostravam várias propagandas exclusivas para a localidade do usuário. Uma parte destes aplicativos tentava levar os usuários para outras páginas para que enviassem o pedido de compra de outros itens. Vamos dar uma olhada de perto em dois deles:

1. Falso World News CNN (ou também chamado Abundant Life): o primeiro que aparecia no aplicativo CNN World News era uma mensagem evangélica intitulada "Abundant Life".

wp_ss_20151006_0027

2. Falso Avast Antivírus: junto com outros falsos aplicativos de redes sociais e de notícias que descobrimos, havia também falsos aplicativos Avast. Felizmente, todos eles eram inofensivos e não faziam outra coisa que redirecionar os usuários para o site da Avast além de apresentar outras propagandas ao usuário.

wp_ss_20151006_0009

Grana, grana, grana

É óbvio que os hackers não fazem isto de graça. Depois de analisar os métodos de monetização, parece que os hackers preferiam em primeiro lugar produzir e distribuir falsos aplicativos em grande escala:

1. Cliques em propagandas: os aplicativos carregam diferentes pacotes de propagandas, tanto através dos cliques do usuário como, em alguns casos, por si mesmos. Em teoria, quanto maior o número de aplicativos que você publica em uma loja de aplicativos, maior será o número de cliques que você irá receber. Por isso, os hackers frequentemente oferecem um grande número de aplicativos falsos ao mesmo tempo.

2. Propagandas falsas: alguns servidores de propaganda são controlados remotamente, permitindo alternar entre diferentes propagandas, ativá-las ou desativá-las. Em alguns casos, estas propagandas enviam o usuário para páginas falsas que tentam convencê-lo que o seu aparelho tem problemas de segurança e que precisam instalar algum produto pago para consertar as coisas.

Qual a motivação por trás dos aplicativos falsos?

Atualmente, a loja Google Play e o iTunes continuam a trabalhar na melhora da proteção dos seus ecossistemas. Com isso, estas plataformas se tornaram muito difíceis de serem atacadas e de se tornarem lucrativas aos hackers, que começam a evitá-las. Por isso, outras lojas, menos utilizadas, como a Windows Phone Store passam a ser um lugar ideal para um hacker lançar os seus ataques em busca de falhas de segurança. Além de analisar as razões pelas quais os cibercriminosos fazem o que fazem, também é interessante considerar o fato de que, com frequência, os falsos aplicativos permanecem nas lojas por várias semanas ou até meses. Por alguma razão, ninguém se importa em informar sobre estes aplicativos, mesmo que seja evidente que sejam falsos e que a maioria dos usuários marque os aplicativos com uma baixa reputação.

Você tem feito a sua parte para combater ataques cibernéticos denunciando falsos aplicativos nas lojas online?


 

Siga o Avast no Facebook, Twitter, YouTube e Google+, onde a gente mantém você atualizado todos os dias com notícias sobre segurança digital.