6 dicas para identificar se um app é seguro para o iPhoneComo fazer uma checagem de segurança no Android
Em uma campanha detectada pelos pesquisadores da ThreatFabric, criminosos se passam por um portal de acesso a Wi-Fi público, que para ser utilizado, exige o download de um aplicativo, de onde vem a contaminação. Apenas no Windows, seriam mais de 1,3 mil vítimas, com o número não determinado de infecções no sistema operacional Android também podendo multiplicar esse total em algumas vezes. No PC, o vírus instalado é o Erbium Stealer, que atua no roubo de dados, principalmente salvos em navegadores, como credenciais e cartões de crédito. Nesta campanha, os donos de Android recebiam um adware, com o aplicativo aparentemente legítimo — e que efetivamente dava acesso a uma conexão Wi-Fi — exibindo anúncios cujo rendimento vai para o bolso dos golpistas. Nos celulares, há também casos de contaminação pelo Ermac, que furta informações e registra dados digitados, bem como códigos de autenticação em duplo fator, carteiras de criptomoedas e e-mails do Gmail. Entretanto, quando se fala na Zombinder, o alcance dos golpes pode ser muito maior. Operando desde março deste ano, a plataforma cibercriminosa oferece diferentes tipos de malware e aplicações para serem usadas em conjunto, sempre com foco no funcionamento. Ao parecerem legítimas, aumenta a chance de o usuário conceder as permissões necessárias e detectar o problema, ao contrário do que normalmente acontece em ataques envolvendo apps falsos. Técnicas de furtividade também são aplicadas pelos criminosos, com o malware sendo baixado apenas depois da instalação do software. Na tela, o pedido é pelo download de um plugin, enquanto as permissões garantem que a solução funcione em segundo plano; assim, garantem os responsáveis pelas campanhas, nem mesmo softwares de segurança ou antivírus seriam capazes de detectar as explorações. Além do Erbium e do Ermac, o Zombinder também oferece malwares como o Laplas, que busca informações na área de transferência do Windows, o malware bancário Xenomorph e o Aurora, outro ladrão de dados para PC focado nos gamers. A implantação de vírus e a realização de campanhas funcionam através de assinaturas que custam algumas centenas de dólares por mês. A ThreatFabric cita a plataforma como incipiente, mas também aponta que ela vem ganhando destaque entre os cibercriminosos devido à sua versatilidade. Chama a atenção, também, a comodidade na realização de golpes, com até mesmo quadrilhas com pouco conhecimento em programação e sistemas de segurança sendo capazes de realizar ataques. Ainda que os ataques sejam considerados arrojados, a recomendação de segurança aos usuários é para que evitem o download de soluções fora da Google Play Store ou sites oficiais de desenvolvedores. Manter sistemas operacionais atualizados e sistemas de segurança ativos ajuda a evitar ameaças mais comuns. Fonte: ThreatFabric