Segurança Cibernética

Aplicativos de mensagens e encontros são a porta de entrada para cibercriminosos | Avast

Lisandro Carmona de Souza, 19 Fevereiro 2020

Depois de compartilhar mensagens e vídeos, soldados descobrem que estavam sendo vítimas de espionagem. E mais: app testa a segurança dos iPhones e falha crítica no Bluetooth afeta Android 8 e 9

No início de 2018, pesquisadores da Avast rastrearam mensagens de falsos perfis do Facebook pertencentes a mulheres atraentes, mas fictícias. Elas encorajavam os usuários a baixar outro aplicativo de chat para continuar suas conversas de forma mais “segura e privada”: o Kik Messenger, um Cavalo de Troia ou APT (Advanced Persistent Threat) que foi batizado pela Avast de Tempting Cedar Spyware (Android: SpyAgent-YP [Trj]).

Na prática, esses aplicativos são spywares usados em golpes de catfishing: falsos perfis nas redes sociais que distribuem golpes de romance para extorquir dinheiro ou roubar dados.

CedarFalsos perfis no Facebook são usados, há anos, para espalhar spywares

Parece que a lição não foi aprendida. Agora, muitas dezenas de soldados israelenses caíram no mesmo golpe* e tiveram seus contatos, registros de chamadas, SMS, fotos e dados de geolocalização roubados, bem como conversas gravadas. Os aplicativos de encontros utilizados como spywares foram o Catch&See, o GryxyApp e o ZatuApp, e os mensageiros, YeeCall Pro, Chat SR e Wowo.

O objetivo era conseguir informações militares sigilosas: “com o controle total do smartphone, os hackers podem tirar fotos – de escritórios, do interior de tanques ou das telas dos computadores – sem que os soldados saibam, enviando-as para a nuvem”, disse um oficial israelense*.

Spyware_appsAtaques de catfishing usam engenharia social para enganar vítimas. Imagens: Israel Defense Force

Nossos especialistas continuam a recomentar que você se proteja contra esses golpes de engenharia social utilizando um aplicativo antivírus de qualidade e nunca instalando aplicativos de fontes não confiáveis. Uma análise técnica do Tempting Cedar Spyware pode ser encontrada em nosso blog*.

O seu iPhone está seguro? Tem certeza?iVerify

Os pesquisadores da Trail of Bits descobriram mais de 10 falhas de segurança no iMessage* que permitiam a invasão dos iPhones e desenvolveram o iVerify*: um aplicativo (US$ 4,99 na App Store) que verifica vulnerabilidades que podem levar à espionagem.

Usuários que compraram um iPhone usado ou ganharam um de presente podem comprovar se ele passou por algum processo de jailbreak.

Falha requer atualização de dispositivos ou eles ficarão vulneráveis “para sempre”

Pesquisadores da ERNW* revelaram que, se os dispositivos fabricados entre 2018 e 2019 (Android 8 e 9) e que usam o Bluetooth não forem atualizados pelos seus fabricantes, falhas críticas de segurança (CVE-2020-0022) vão deixá-los vulneráveis “para sempre”.

As falhas, conhecidas como BlueFrag, podem travar o dispositivo, forçá-lo a reiniciar, permitem o acesso remoto e transformam os dispositivos em fontes de malwares (worm), sem que seja precisa a interação do usuário.

Especialistas sugerem a atualização para o Android 10 ou contar com as últimas atualizações de segurança de fevereiro de 2020, mas, como isso provavelmente não estará disponível para o seu aparelho, o melhor é utilizar o Bluetooth somente quando necessário e manter a função de descoberta do dispositivo desativada.


A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.

* Original em inglês.

Carlos Macías