Dispositivos da Apple são vítimas de malwares ocultos em imagens e aplicativos dentro do Apps Store. Android também é alvo de ataques semelhantes.
Você sabia que os cibercriminosos escondem malwares dentro de imagens ou memes? A imagem contaminada é apenas uma barra branca. Sozinha, ela não prejudica o seu Mac nem redireciona o seu navegador para um site infectado.
Simples barra branca incorporada em outras imagens contém o malware
Mas ela faz “parte” de um velho golpe que oferece uma falsa atualização do Adobe Flash. Quando a vítima clica na atualização, o malware – conhecido como VeryMal – começa a atuar e sequestra o Mac para torná-lo fornecedor de propaganda maliciosa para outras vítimas.
Falsa atualização do Adobe Flash Player sequestra o Mac das vítimas
De qualquer forma, os pesquisadores da Confiant estimam em mais de 5 milhões o número de dispositivos infectados, que geraram perdas de, pelo menos, 1,2 milhões de dólares.
Há alguns dias, uma investigação do TechCrunch identificou 12 aplicativos pay-per-view de pornografia hardcore e 12 jogos de azar disponíveis para download no iPhone. Eles se aproveitam (desonestamente) do serviço da Apple que libera o compartilhamento de apps entre os funcionários de uma empresa (o Enterprise Certificate Program).
Aplicativos pornográficos PPAV e iPorn (iP)
No mês passado, a Apple puniu o Google e o Facebook com o cancelamento temporário dos seus certificados corporativos por estarem usando de forma desonesta esta mesma ferramenta. A Apple tem falhado na certificação dos desenvolvedores internos – basta preencher um formulário online, pagar 299 dólares e mentir em um telefonema – e apesar de que a grande maioria dos aplicativos já foi removida da App Store, alguns continuam circulando pela internet.
Uma série de executáveis maliciosos estão invadindo os Macs cujos usuários instalam softwares pirateados, geralmente distribuídos em sites de torrent. Depois de baixados, os malwares enganam as proteções do Mac (o Gatekeeper não verifica a assinatura do arquivo nem a ID do desenvolvedor) dizendo que são “para Windows”.
Até o momento, apenas mostram anúncios (adwares) e roubam dados de hardware, mas está aberta a porta para ataques cibernéticos mais prejudiciais, como os ransomware. Como sempre, recomendamos que você não use software crackeado no seu Mac.
Um artigo do Android Developers Blog mostra que, em 2018, a Google Play rejeitou 55% mais aplicativos e suspendeu 66% mais aplicativos do que em 2017.
O Google analisa todos os dias 50 bilhões de aplicativos já instalados nos dispositivos dos usuários, procurando por algo malicioso. Mas os cibercriminosos sabem disso e aplicativos falsos continuam se infiltrando na Google Play Store, “hibernando” seus ataques até que “enganem” o Google Play Protect e tenham acesso a centenas de milhões de possíveis vítimas.
Por isso, recomendamos que você conte com uma segunda camada de proteção automática e em tempo real contra falsos aplicativos e golpes de phishing.
Pesquisadores de segurança cibernética identificaram dezenas de falsos aplicativos na Play Store que se apresentavam como ferramentas de edição e embelezamento de fotos ou oferecendo filtros divertidos. Na prática, inúmeras propagandas com malwares, links para falsos sites de phishing (roubo de dados pessoais e financeiros) e anúncios contendo pornografia.
Apps de fotos infectados aplicam golpes de phishing e mostram anúncios pornográficos
Todos os ícones dos aplicativos desapareciam do telefone depois de instalados, o que dificultava a sua desinstalação para os usuários menos avançados. Depois de informado, o Google removeu imediatamente os aplicativos da sua loja. Confira a lista dos aplicativos.
Fica cada vez mais patente que o sistema de proteção interno do Android exige uma segunda camada de proteção anti-malware que funcione de forma automática e em tempo real, pois nem a loja oficial está livre dessas pragas.
A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.
Dmitriy Be
1988 - 2024 Copyright © Avast Software s.r.o. | Sitemap Política de Privacidade