Canais do Telegram podem ser anônimos e usados para espalhar malwares. E mais: Google faz faxina na Google Play e um em cada 8 celulares podem estar infectados
Depois da mudança das políticas de privacidade do WhatsApp – o Telegram foi o aplicativo mais baixado no mês de janeiro –, pesquisadores da Check Point descobriram cibercriminosos utilizando robôs dentro da plataforma para enviar comandos e controlar remotamente os computadores das vítimas.
Eles usam o malware ToxicEye, um trojan de acesso remoto (RAT) que se espalha através de um arquivo .exe em anexos de e-mails. A tática não é nova, mas os ataques têm sido bem-sucedidos, roubam dados e o histórico do navegador, registram tudo o que for digitado (incluindo senhas), sequestram o microfone e a webcam e até criptografam arquivos exigindo um resgate (ransomware).
Surpreendente é que o método funciona mesmo se a vítima não tiver o Telegram instalado no dispositivo.
Um dos sintomas de infeção é a presença do arquivo C:\Users\ToxicEye\rat.exe. A recomendação de segurança é usar um aplicativo de segurança que bloqueie os e-mails infectados no computador. Os antivírus Avast fornecem proteção contra as ações dos ransomwares e a invasão da sua webcam.
Nossos pesquisadores descobriram a evolução de um malware – chamado HackBoss* – que rouba criptomoedas e é distribuído através do Telegram. Não se trata de um malware sofisticado, mas já fez cerca de 2.500 vítimas. Além do mensageiro, os cibercriminosos utilizam também um blog (cranhan[.]blogspot[.]com) e vídeos em canais do YouTube que promovem falsos aplicativos para espalhar o golpe.
Fake Bitcoin Sender infecta dispositivos com o malware HackBoss. Fonte: decoded.io
Depois de instalado, o HackBoss altera os endereços das carteiras digitais com criptomoedas quando são copiados para a área de transferência, e já trouxeram lucros de cerca de 3 milhões de reais aos cibercriminosos até o momento.
Fonte: decoded.io
Mesmo fechando o aplicativo ou encerrando os processos no Gerenciador de Tarefas, ele volta a se reativar após um minuto. O malware é versátil e consegue roubar diversas criptomoedas como Bitcoin, Ethereum, Dogecoin, Litecoin e Monero.
Romana Tesařová, pesquisadora de malware na Avast, recomenda:
Depois de escanear 100 bilhões de aplicativos em 2020, o Google* removeu 709 mil deles da sua loja por violação de políticas de segurança e privacidade. Além disso, 119 mil contas de desenvolvedores foram bloqueadas. Não só aplicativos infectados, mas foram considerados também o envio de spam ou a coleta abusiva de dados, por exemplo, de localização ou por acesso indevido a arquivos de outros aplicativos.
Outras medidas foram o combate às fake news relativas à pandemia e às eleições, com pessoas especialmente treinadas para avaliar os aplicativos e possíveis abusos.
Com o aumento das compras pela internet durante a pandemia, cresceram os golpes digitais e, segundo a Upstrem, um em cada oito celulares brasileiros sofreu ataques. A empresa descobriu que 96% das 449 milhões de transações de compra que foram monitoradas no Brasil no ano passado foram bloqueadas por serem fraudulentas.
Elas foram feitas a partir de 12 mil aplicativos maliciosos presentes nas lojas oficiais do Google e de fabricantes de smartphones. Os principais aplicativos que realizam falsas compras foram o Snaptube (baixador de música e vídeos em redes sociais), Best QR Code Scanner, App Cake, Young Tunes e o Young Radio. O aplicativo oficial da fabricante de smartphones Meizu, o Meizu Safe, também está entre os que mais geraram compras bloqueadas.
A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.
* Original em inglês.
Photo by Randy Jacob on Unsplash
1988 - 2024 Copyright © Avast Software s.r.o. | Sitemap Política de Privacidade
