Depois de compartilhar mensagens e vídeos, soldados descobrem que estavam sendo vítimas de espionagem. E mais: app testa a segurança dos iPhones e falha crítica no Bluetooth afeta Android 8 e 9
No início de 2018, pesquisadores da Avast rastrearam mensagens de falsos perfis do Facebook pertencentes a mulheres atraentes, mas fictícias. Elas encorajavam os usuários a baixar outro aplicativo de chat para continuar suas conversas de forma mais “segura e privada”: o Kik Messenger, um Cavalo de Troia ou APT (Advanced Persistent Threat) que foi batizado pela Avast de Tempting Cedar Spyware (Android: SpyAgent-YP [Trj]).
Na prática, esses aplicativos são spywares usados em golpes de catfishing: falsos perfis nas redes sociais que distribuem golpes de romance para extorquir dinheiro ou roubar dados.
Falsos perfis no Facebook são usados, há anos, para espalhar spywares
Parece que a lição não foi aprendida. Agora, muitas dezenas de soldados israelenses caíram no mesmo golpe* e tiveram seus contatos, registros de chamadas, SMS, fotos e dados de geolocalização roubados, bem como conversas gravadas. Os aplicativos de encontros utilizados como spywares foram o Catch&See, o GryxyApp e o ZatuApp, e os mensageiros, YeeCall Pro, Chat SR e Wowo.
O objetivo era conseguir informações militares sigilosas: “com o controle total do smartphone, os hackers podem tirar fotos – de escritórios, do interior de tanques ou das telas dos computadores – sem que os soldados saibam, enviando-as para a nuvem”, disse um oficial israelense*.
Ataques de catfishing usam engenharia social para enganar vítimas. Imagens: Israel Defense Force
Nossos especialistas continuam a recomentar que você se proteja contra esses golpes de engenharia social utilizando um aplicativo antivírus de qualidade e nunca instalando aplicativos de fontes não confiáveis. Uma análise técnica do Tempting Cedar Spyware pode ser encontrada em nosso blog*.
Os pesquisadores da Trail of Bits descobriram mais de 10 falhas de segurança no iMessage* que permitiam a invasão dos iPhones e desenvolveram o iVerify*: um aplicativo (US$ 4,99 na App Store) que verifica vulnerabilidades que podem levar à espionagem.
Usuários que compraram um iPhone usado ou ganharam um de presente podem comprovar se ele passou por algum processo de jailbreak.
Pesquisadores da ERNW* revelaram que, se os dispositivos fabricados entre 2018 e 2019 (Android 8 e 9) e que usam o Bluetooth não forem atualizados pelos seus fabricantes, falhas críticas de segurança (CVE-2020-0022) vão deixá-los vulneráveis “para sempre”.
As falhas, conhecidas como BlueFrag, podem travar o dispositivo, forçá-lo a reiniciar, permitem o acesso remoto e transformam os dispositivos em fontes de malwares (worm), sem que seja precisa a interação do usuário.
Especialistas sugerem a atualização para o Android 10 ou contar com as últimas atualizações de segurança de fevereiro de 2020, mas, como isso provavelmente não estará disponível para o seu aparelho, o melhor é utilizar o Bluetooth somente quando necessário e manter a função de descoberta do dispositivo desativada.
A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.
* Original em inglês.
Carlos Macías
1988 - 2024 Copyright © Avast Software s.r.o. | Sitemap Política de Privacidade