Cibercriminosos tentam antigas e novas táticas para burlar a segurança das lojas oficiais de aplicativos.
Inovando! Malware usa “tática infalível” para evitar detecção
Escondido em aplicativos para poupar bateria e converter valores de moedas dentro da Google Play, um malware chamado Anubis permanecia hibernada até que os sensores detectassem movimento. Dessa forma, tentava evitar que sistemas antivírus – que simulam um smartphone – detectassem as suas ações malignas.
Assim que o smartphone se movia, o malware era “acordado” e enviava uma falsa notificação do Twitter ou do Telegram para baixar um arquivo de atualização, que instalava o “verdadeiro” cavalo de Troia que era ainda pior: gravava cada toque que a vítima dava na tela, permitindo capturar senhas, números de cartão de crédito ou qualquer mensagem digitada. Além disso, tirava fotos da tela e enviava pela internet para os cibercriminosos. Usuários de 93 países foram afetados.
Recomendamos que você use um aplicativo de segurança em seu smartphone que seja capaz de detectar ações maliciosas mesmo depois de terem sido instalados pela Google Play.
Aplicativo pré-instalado envia dados de brasileiros para China
Além de dar a previsão do tempo, o aplicativo “Weather Forecast – World Weather Accurate Radar”, baixado mais de 10 milhões de vezes na Google Play e que vem pré-instalado em alguns aparelhos da Alcatel (Pixi 4 e A3 Max), estava coletando dados pessoais dos usuários e enviando para um servidor na China, consumindo de 50 Mb a 250 Mb do pacote de dados da vítima, segundo a empresa de segurança Upstream Systems.
Aplicativo de previsão do tempo pré-instalado com malware
O aplicativo também vendia a assinatura de serviços pornográficos online. Além do acesso à localização, ele solicitava permissão para ligar e desligar a rede Wi-Fi, alterar as configurações do sistema, acessar o número IMEI e outros dados do telefone. Após a publicação da fraude, o aplicativo foi removido da Google Play, mas continua nos celulares da Alcatel e recomenda-se contar com um técnico para removê-lo.
Câmera invadida apavora família na Califórnia
Senhas fracas sem autenticação de 2 fatores permitem invasão de Câmeras Nest (Google)
Uma família na Califórnia passou por momentos de terror quando a sua câmera Nest – um produto do Google – informou que três mísseis balísticos intercontinentais vindos da Coréia do Norte estavam em direção a Ohio, Chicago e Los Angeles nos Estados Unidos. A notícia supostamente vinha da Defesa Civil, mas não havia nada sendo noticiado na televisão e, ao telefonar para a polícia, soube que não existia ataque nenhum. Veja no vídeo do Mercury News.
A Nest informou que a família foi alvo de um ataque cibernético porque a senha da câmera havia vazado na internet. Um caso semelhante aconteceu em dezembro, quando uma família acordou sobressaltada com uma voz dizendo que seu bebê estava sendo sequestrado.
Voltamos a alertar nossos usuários que usem senhas fortes, nunca utilizem a mesma senha em mais de um serviço ou site e ativem a autenticação de dois fatores para evitar a invasão de câmeras e outros dispositivos inteligentes (IoT), evitando também que possam ser sequestradas e passem a fazer parte de redes zumbis.
A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.
Photos by Rami Al-zayat and Guilherme Romano on Unsplash