Aplicativo Android Promete Máscara de Segurança Contra Coronavírus, Mas Inunda Seus Amigos com Spam

Golpes online tiveram um aumento repentino no número, pois golpistas estão tentando capitalizar sobre os medos de usuários vulneráveis da Internet em relação à pandemia de coronavírus (COVID-19) que está aumentando rapidamente.

Shivang Desai, um pesquisador da empresa de segurança americana Zscaler, encontrou um novo aplicativo Android malicioso que afirma que pode conseguir uma “máscara de segurança contra coronavírus” para você.

O site de golpe em várias etapas diz: “Obtenha segurança contra o coronavírus usando máscara facial, clique neste link para baixar o aplicativo e encomendar sua própria máscara facial – hxxp://coronasafetymask[.]tk.”

Uma vez que o usuário clica no link, ele será levado a um portal da web onde é solicitado a baixar o aplicativo. Ele dirá: “Baixe o aplicativo pelo botão abaixo e instale. Você receberá uma máscara de segurança contra coronavírus.”

Também Leia - Melhor Antivírus Gratuito Para Smartphones Android

Quando o usuário clica no botão, ele baixa um arquivo de Pacote de Aplicativo Android (APK) no computador ou smartphone, que pode ser instalado em um dispositivo Android.

Ao instalar o aplicativo, ele pedirá permissão para ler contatos e enviar mensagens SMS do dispositivo do usuário. É nesse momento que o usuário precisa descartar imediatamente o aplicativo, pois isso indica que é um aplicativo malicioso.

Por outro lado, se o usuário instalar o aplicativo, ele pedirá ao usuário que clique em um botão que levará a um segundo site de golpe online responsável por vender máscaras online. O aplicativo simplesmente abre um portal online no navegador padrão e o usuário não recebe nenhuma máscara.

Enquanto isso, junto com todas as atividades acima, uma funcionalidade importante acontece nos bastidores. O aplicativo verifica se já enviou mensagens SMS ou não. Se não o fez, ele coleta todos os contatos da vítima.

Uma vez que todos os contatos são coletados pelo aplicativo, ele envia mensagens SMS para todos os contatos com um link de download na tentativa de se espalhar para mais usuários. Ao se enviar para a lista de contatos de uma vítima, este aplicativo malicioso visa se espalhar repetidamente (o que pode resultar em altas cobranças de uso para as vítimas).

Atualmente, o aplicativo está apenas obtendo os contatos da vítima e enviando mensagens para eles, mas no futuro pode pedir que eles paguem e roubar informações de cartão de crédito, diz Shivang.

“Há a ameaça de que o malware possa pedir à vítima para pagar online pela máscara e roubar as informações do cartão de crédito, mas não encontramos nenhuma funcionalidade desse tipo no aplicativo. Acreditamos que o aplicativo está em seus estágios iniciais e essa (e outras) funcionalidades serão adicionadas à medida que o aplicativo for atualizado,” escreveu Shivang em um post no blog datado de 19 de março de 2020.

Enquanto isso, o pesquisador sugere que os usuários sigam as seguintes medidas de precaução para se protegerem contra golpes online:

· Instale aplicativos apenas de lojas oficiais, como Google Play.

· Nunca clique em links desconhecidos recebidos através de anúncios, mensagens SMS, e-mails ou semelhantes.

· Nunca confie em aplicativos com alegações que parecem irreais. (Ainda não existe tecnologia inventada que possa informar a um usuário se um paciente com coronavírus está por perto.)

· Sempre mantenha a opção “Fontes Desconhecidas” desativada no dispositivo Android. Isso impede que aplicativos sejam instalados em seu dispositivo de fontes desconhecidas.

Na semana passada, relatamos como cibercriminosos estão usando um aplicativo Android malicioso chamado ‘CovidLock’ que afirma ajudar a rastrear casos de coronavírus (COVID-19), mas em vez disso instala ransomware e bloqueia os usuários fora de seus dispositivos.