Segurança Cibernética

De novo! 220 aplicativos infectados e 250 milhões de downloads | Avast

Lisandro Carmona de Souza, 2 Maio 2019

O perigo mora dentro da Google Play Store: use um antivírus confiável no seu smartphone. E mais: os patinetes motorizados são a bola da vez dos hackers, trojans bancários e ransomwares à solta.

Especialistas em segurança cibernética da Check Point Research identificaram duas campanhas de malwares em grande escala que atacaram dispositivos Android com mais de 220 aplicativos infectados e mais de 250 milhões de downloads. Depois de alertado, o Google removeu todos os aplicativos.

A maior parte desses aplicativos (210) fez parte da campanha SimBad, que burlou o processo de verificação do Google e estava sendo vendida na loja oficial Google Play, mesmo contendo adware e phishing. O nome SimBad vem do fato de que a maioria deles são jogos de simulação. Juntos, esses aplicativos foram baixados 150 milhões de vezes.

A outra campanha, a Operation Sheep, foi encontrada em 12 aplicativos em lojas de terceiros na China. Juntos, esses aplicativos foram baixados mais de 111 milhões de vezes e seu único propósito era roubar os contatos das vítimas.

Chegou a vez de os patinetes serem hackeados

Os patinetes invadiram as ruas e ciclovias das capitais brasileiras e se tornarem uma opção de transporte barata e fácil de utilizar. Um caso já havia sido mostrado em vídeo, onde os invasores controlavam remotamente os patinetes da Xiaomi via Bluetooth e colocavam em risco a vida dos usuários.

mack-fox-musicfox-1162500-unsplash

Agora, na Austrália, 8 modelos diferentes da empresa Lime foram invadidos, mas apenas para alterar os arquivos de áudio dos equipamentos por frases com palavrões e conteúdo sexual. A maioria das mensagens são difíceis de entender (vídeo da 7NEWS Brisbane):

 Ok, se você for montar na minha bunda, por favor, puxe meu cabelo, ok?
Não me tire daqui porque eu não gosto que montem em cima mim.

Os crimes digitais relacionados vão desde acelerar os patinetes ao máximo até fraudes para usar os patinetes de graça.

Especialistas chamam a atenção para a necessidade de auditorias independentes de segurança. Já houve casos em que uma atualização do software fez os patinetes serem reiniciados e bloqueados em movimento, machucando gravemente os usuários.

Ursnif: a evolução do Cavalo de Troia bancário

O robô bancário Ursnif, que apareceu pela primeira vez em 2007, ressurgiu com a mais recente tecnologia e recursos de ponta bem complicados, como a “persistência de última hora”, que tenta enganar os antivírus instalando o malware pouco antes de o computador ser desligado ou pouco depois de ser ligado.

O Ursnif também usa um sofisticado processo de implantação com técnicas de phishing, evitando ambientes virtuais de teste (sandbox). O malware pode roubar informações bancárias, acessar e-mails e navegadores, além de roubar carteiras de criptomoedas.

Para se proteger, você precisa de segurança automática e em tempo real, que analise o comportamento de tudo aquilo que está sendo executado no seu computador. Além disso, evite abrir anexos de e-mails e ativar macros nos aplicativos Microsoft Office.

RaaS: Ransomware como Serviço fazendo a festa

Duas lojas estão vendendo ransomwares para cibercriminosos: a Jokeroo e a Yatron. Ambas seguem o modelo de “associação premium” no qual se paga um alto preço inicial pelo malware sem ter de pagar uma porcentagem por aquilo que for roubado das vítimas.

Esses ransomwares estão preparados para comprometer as vulnerabilidades EternalBlue e DoublePulsar em computadores com Windows que não foram atualizados e apresentam uma contagem regressiva de 72 horas, ameaçando a destruição dos arquivos caso o resgate não seja pago. Ambas estão fazendo “anúncios” no Twitter para aumentar seus “negócios”.

Violação de dados afeta clientes do Planet Hollywood e Buca di Beppo

Depois de um longo vazamento de dados das famosas cadeias internacionais de restaurantes Planet Hollywood e Buca di Beppo, 2,15 milhões de cartões de crédito e débito apareceram disponíveis na darkweb. Cibercriminosos instalaram um malware nos terminais (pontos de serviços) dessas cadeias e, além dos números de cartão de crédito e débito, roubaram datas de vencimento e nomes dos titulares.

A Earl Enterprises supostamente sabia desse vazamento, mas só o revelou no final de março de 2019. Os pedidos pagos online por meio de aplicativos ou plataformas de terceiros não foram afetados. A proprietária disponibilizou uma ferramenta online e uma seção de perguntas frequentes para que os clientes possam obter informações adicionais.

É importante analisar as faturas de seu cartão de crédito e débito para ver se há transações estranhas que você não realizou ou aprovou, caso tenha utilizado os serviços afetados. Caso haja alguma atividade suspeita, entre imediatamente em contato com o seu banco ou operadora do cartão.


A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.

unsplash-logoRodion Kutsaev unsplash-logoMack Fox (MusicFox)