Segurança Cibernética

Macs e iPhones são alvo de anúncios e apps pornográficos | Avast

Lisandro Carmona de Souza, 26 Fevereiro 2019

Dispositivos da Apple são vítimas de malwares ocultos em imagens e aplicativos dentro do Apps Store. Android também é alvo de ataques semelhantes.

Malwares escondidos em imagens atacam os Mac

Você sabia que os cibercriminosos escondem malwares dentro de imagens ou memes? A imagem contaminada é apenas uma barra branca. Sozinha, ela não prejudica o seu Mac nem redireciona o seu navegador para um site infectado.

1*PhQSFsDbA0RUDIEr8aQd1QSimples barra branca incorporada em outras imagens contém o malware

Mas ela faz “parte” de um velho golpe que oferece uma falsa atualização do Adobe Flash. Quando a vítima clica na atualização, o malware – conhecido como VeryMal – começa a atuar e sequestra o Mac para torná-lo fornecedor de propaganda maliciosa para outras vítimas.

fake-flashFalsa atualização do Adobe Flash Player sequestra o Mac das vítimas

De qualquer forma, os pesquisadores da Confiant estimam em mais de 5 milhões o número de dispositivos infectados, que geraram perdas de, pelo menos, 1,2 milhões de dólares.

Pornografia e jogos de azar na App Store

Há alguns dias, uma investigação do TechCrunch identificou 12 aplicativos pay-per-view de pornografia hardcore e 12 jogos de azar disponíveis para download no iPhone. Eles se aproveitam (desonestamente) do serviço da Apple que libera o compartilhamento de apps entre os funcionários de uma empresa (o Enterprise Certificate Program).

Apple_Porn_Enterprise_Apps_PPAV_iPorn_iP-CensoredAplicativos pornográficos PPAV e iPorn (iP)

No mês passado, a Apple puniu o Google e o Facebook com o cancelamento temporário dos seus certificados corporativos por estarem usando de forma desonesta esta mesma ferramenta. A Apple tem falhado na certificação dos desenvolvedores internos – basta preencher um formulário online, pagar 299 dólares e mentir em um telefonema – e apesar de que a grande maioria dos aplicativos já foi removida da App Store, alguns continuam circulando pela internet.

Macs são invadidos por malwares do Windows

Malicious%20InstallerUma série de executáveis maliciosos estão invadindo os Macs cujos usuários instalam softwares pirateados, geralmente distribuídos em sites de torrent. Depois de baixados, os malwares enganam as proteções do Mac (o Gatekeeper não verifica a assinatura do arquivo nem a ID do desenvolvedor) dizendo que são “para Windows”.

Até o momento, apenas mostram anúncios (adwares) e roubam dados de hardware, mas está aberta a porta para ataques cibernéticos mais prejudiciais, como os ransomware. Como sempre, recomendamos que você não use software crackeado no seu Mac.

Google tenta reprimir a onda de aplicativos falsos

Um artigo do Android Developers Blog mostra que, em 2018, a Google Play rejeitou 55% mais aplicativos e suspendeu 66% mais aplicativos do que em 2017.

O Google analisa todos os dias 50 bilhões de aplicativos já instalados nos dispositivos dos usuários, procurando por algo malicioso. Mas os cibercriminosos sabem disso e aplicativos falsos continuam se infiltrando na Google Play Store, “hibernando” seus ataques até que “enganem” o Google Play Protect e tenham acesso a centenas de milhões de possíveis vítimas.

Por isso, recomendamos que você conte com uma segunda camada de proteção automática e em tempo real contra falsos aplicativos e golpes de phishing.

Falsos aplicativos de fotos são removidos da Google Play Store

Pesquisadores de segurança cibernética identificaram dezenas de falsos aplicativos na Play Store que se apresentavam como ferramentas de edição e embelezamento de fotos ou oferecendo filtros divertidos. Na prática, inúmeras propagandas com malwares, links para falsos sites de phishing (roubo de dados pessoais e financeiros) e anúncios contendo pornografia.

Malicious%20app'ss%20Google%20Play%20entryApps de fotos infectados aplicam golpes de phishing e mostram anúncios pornográficos

Todos os ícones dos aplicativos desapareciam do telefone depois de instalados, o que dificultava a sua desinstalação para os usuários menos avançados. Depois de informado, o Google removeu imediatamente os aplicativos da sua loja. Confira a lista dos aplicativos.

Fica cada vez mais patente que o sistema de proteção interno do Android exige uma segunda camada de proteção anti-malware que funcione de forma automática e em tempo real, pois nem a loja oficial está livre dessas pragas.


A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.

unsplash-logoDmitriy Be