Segurança Cibernética

Cibercrime inova golpes em aplicativos na Google Play | Avast

Lisandro Carmona de Souza, 1 Fevereiro 2019

Cibercriminosos tentam antigas e novas táticas para burlar a segurança das lojas oficiais de aplicativos.

Inovando! Malware usa “tática infalível” para evitar detecção

Escondido em aplicativos para poupar bateria e converter valores de moedas dentro da Google Play, um malware chamado Anubis permanecia hibernada até que os sensores detectassem movimento. Dessa forma, tentava evitar que sistemas antivírus – que simulam um smartphone – detectassem as suas ações malignas.

Cavalo de Troia AnubisAssim que o smartphone se movia, o malware era “acordado” e enviava uma falsa notificação do Twitter ou do Telegram para baixar um arquivo de atualização, que instalava o “verdadeiro” cavalo de Troia que era ainda pior: gravava cada toque que a vítima dava na tela, permitindo capturar senhas, números de cartão de crédito ou qualquer mensagem digitada. Além disso, tirava fotos da tela e enviava pela internet para os cibercriminosos. Usuários de 93 países foram afetados.

Recomendamos que você use um aplicativo de segurança em seu smartphone que seja capaz de detectar ações maliciosas mesmo depois de terem sido instalados pela Google Play.

Aplicativo pré-instalado envia dados de brasileiros para China

Além de dar a previsão do tempo, o aplicativo “Weather Forecast – World Weather Accurate Radar”, baixado mais de 10 milhões de vezes na Google Play e que vem pré-instalado em alguns aparelhos da Alcatel (Pixi 4 e A3 Max), estava coletando dados pessoais dos usuários e enviando para um servidor na China, consumindo de 50 Mb a 250 Mb do pacote de dados da vítima, segundo a empresa de segurança Upstream Systems.

Weather Forecast World Weather Accurate Radar
Aplicativo de previsão do tempo pré-instalado com malware

O aplicativo também vendia a assinatura de serviços pornográficos online. Além do acesso à localização, ele solicitava permissão para ligar e desligar a rede Wi-Fi, alterar as configurações do sistema, acessar o número IMEI e outros dados do telefone. Após a publicação da fraude, o aplicativo foi removido da Google Play, mas continua nos celulares da Alcatel e recomenda-se contar com um técnico para removê-lo.

Câmera invadida apavora família na Califórnia

webcam_hack

Senhas fracas sem autenticação de 2 fatores permitem invasão de Câmeras Nest (Google)

Uma família na Califórnia passou por momentos de terror quando a sua câmera Nest – um produto do Google – informou que três mísseis balísticos intercontinentais vindos da Coréia do Norte estavam em direção a Ohio, Chicago e Los Angeles nos Estados Unidos. A notícia supostamente vinha da Defesa Civil, mas não havia nada sendo noticiado na televisão e, ao telefonar para a polícia, soube que não existia ataque nenhum. Veja no vídeo do Mercury News.

A Nest informou que a família foi alvo de um ataque cibernético porque a senha da câmera havia vazado na internet. Um caso semelhante aconteceu em dezembro, quando uma família acordou sobressaltada com uma voz dizendo que seu bebê estava sendo sequestrado.

Voltamos a alertar nossos usuários que usem senhas fortes, nunca utilizem a mesma senha em mais de um serviço ou site e ativem a autenticação de dois fatores para evitar a invasão de câmeras e outros dispositivos inteligentes (IoT), evitando também que possam ser sequestradas e passem a fazer parte de redes zumbis.


A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.

Photos by Rami Al-zayat and Guilherme Romano on Unsplash