Usuários de Android sendo alvo de versões falsas de Apps da Copa do Mundo 2014 que espalham malware

Os engenheiros de segurança da Trend Micro descobriram Apps maliciosos para smartphones e tablets Android com tema da Copa do Mundo 2014. Como há um grande interesse gerado na Copa do Mundo 2014 que está sendo realizada no Brasil, criminosos cibernéticos estão usando esse interesse para criar diferentes Apps maliciosos com tema da Copa do Mundo 2014, visando dispositivos móveis Android.

Criminosos cibernéticos são conhecidos por enganar usuários com técnicas de engenharia social para baixar qualquer tipo de conteúdo malicioso e, como mencionado acima, a Copa do Mundo oferece uma bonança de oportunidades para eles. De acordo com os engenheiros de segurança da Trend Micro, mais de 375 aplicativos espúrios estão visando usuários Android até hoje e os Apps da Copa do Mundo 2014 são os mais recentes favoritos dos criminosos cibernéticos. Os usuários geralmente baixam esses Apps maliciosos em lojas de aplicativos de terceiros, no entanto, foi encontrado que o Google Play também, às vezes, os hospeda.

• *

“Encontramos esses aplicativos maliciosos escondidos em lojas de download de aplicativos não autorizadas/terceiros, apenas esperando que os usuários os instalassem em seus dispositivos móveis. Após análise, descobrimos que a maior parte do malware em questão são variantes de famílias de malware móvel prevalentes,” relata um post no blog da Trend Micro.

• *

Trend Micro e outros especialistas em segurança detectaram variantes do trojan Android OpFake disponíveis livremente na rede, nas lojas de aplicativos de terceiros. Outros Apps maliciosos que preocupam os engenheiros de segurança são aqueles que estavam espalhando malware Android “SMS Stealer”.

• *

Outro malware que é muito popular entre os criminosos cibernéticos é o ANDROIDOS_SMSSTEALER.HBT. Os analistas de segurança descobriram que a versão detectada era uma versão muito melhorada com capacidades de controle remoto que permitem aos atacantes executar comandos nos dispositivos da vítima, incluindo bloquear mensagens de texto recebidas, enviar SMS para outros números ou instalar aplicativos maliciosos adicionais.

• *

Especialistas também descobriram Apps maliciosos da Copa do Mundo com uma nova variante de malware chamada ANDROIDOS_OPFAKE.HTG, Premium Service Abuser, que quando instalado faz com que os usuários se inscrevam em serviços premium sem seu conhecimento e os usuários acabam pagando contas altas por esses serviços.

• *

Outro malware favorito é o Slot Game Swindling. Como explicado pelos especialistas da Trend Micro, aplicativos maliciosos de jogos de slot da Copa do Mundo foram detectados como ANDROIDOS_MASNU.HNT.

• *

Os Apps maliciosos implementam filtragem de mensagens de confirmação de pagamento do usuário, “para que os usuários possam não perceber o valor real de dinheiro que estão pagando ao jogar este jogo, e assim gastar mais sem restrições.”

• *

*“Alguns aplicativos de apostas de futebol também foram encontrados vazando informações sem notificação ao usuário, bem como riscos de segurança flagrantes em seu processo de micropagamento. Aconselhamos os usuários a terem muito cuidado com suas informações financeiras e pessoais ao usar esses aplicativos (ou não usá-los de forma alguma).” afirma o post do blog.