Aplicativos clonados enganam vítimas com anúncios e instalam ladrões de senhas bancárias, alerta empresa

Criminosos cadastram versões falsas de aplicativos populares em lojas ‘alternativas’ e enviam mensagens prometendo aplicativo para rastrear encomendas que não existem.

A fabricante de antivírus Bitdefender publicou um alerta sobre as atividades do “Teabot” e do “Flubot”, duas novas pragas digitais que atacam usuários do sistema Android, do Google.

Os dois códigos operam de forma bastante distintas no smartphone, mas ambos têm o objetivo de realizar fraude bancária e são relativamente recentes. O Teabot, por exemplo, foi identificado pela primeira vez em dezembro de 2020.

Outra semelhança entre eles é o uso de nomes e até ícones de aplicativos legítimos para tentar enganar a vítima – que não vai desconfiar da presença da função maliciosa.

Embora os principais alvos dessas pragas digitais sejam os bancos europeus, os especialistas da Bitdefender destacaram que ele pode ser ajustado a qualquer momento pelos hackers por meio de comandos remotos.

Na prática, a atuação do vírus pode ser ampliada, permitindo que ele roube senhas de novas instituições bancárias.

Assim como muitos programas de espionagem para o Android, o Teabot utiliza as permissões de acessibilidade para ter acesso a tudo que é exibido na tela. Esse poder de interação com os outros aplicativos permite que o vírus realize fraudes que normalmente não seriam possíveis.

Como o smartphone é contaminado

O Teabot e o Flubot utilizam métodos diferentes, porém semelhantes, para chegar aos aparelhos das vítimas.

No caso do Teabot, os golpistas “clonam” aplicativos legítimos para cadastrá-los em lojas de aplicativos “alternativas” – ou seja, fora da Play Store, a loja oficial do Android.

Os hackers clonam aplicativos populares como o VLC, que é um reprodutor de mídia com mais de 100 milhões de downloads na Play Store. Quem baixar esse programa em lojas secundárias, por exemplo, pode acabar contaminado.

O Teabot também pode chegar de forma indireta ao telefone. A Bitdefender identificou um aplicativo malicioso que, apesar de se passar por um bloqueador de anúncios, na verdade é responsável por exibir propagandas abusivas.

Essas peças publicitárias assustam a vítima, oferecendo uma solução para um vírus que estaria atacando o celular. O mesmo aplicativo que gera essas mensagens tenta instalar a praga digital Teabot.

Simplesmente receber esses alertas sobre vírus não são um indicativo de que o smartphone está contaminado. Quando a mensagem é exibida normalmente durante a navegação na web, a causa costuma ser outra e, na maioria das vezes, o aparelho não corre nenhum risco.

O Flubot adota uma tática mais direta, com torpedos SMS contendo links para o download dos aplicativos falsos de empresas de logística. Um dos apps usa o nome e o ícone dos correios da Espanha.

As mensagens pedem que o usuário baixe o aplicativo para agendar ou rastrear uma entrega que não existe. Caso o usuário instale o aplicativo sugerido, o smartphone será contaminado.

Com essa estratégia, o Flubot já teria atacado dezenas de milhares de usuários na Espanha.

Evite golpes

Em alguns casos, essas lojas alternativas são usadas por consumidores que adquirem telefones sem a certificação do Google, o que impede o uso da Play Store. Essas lojas também atraem usuários que buscam programas piratas ou apps que são disponibilizados apenas em certas regiões.

Embora o iPhone não seja atacado por este golpe específico, também há apps falsos que se aproveitam de mecanismos especiais para a instalação de programas fora da App Store. Por isso, todos os usuários precisam ficar atentos.

Para diminuir problemas com downloads ilegítimos, recomenda-se buscar apenas as fontes primárias – no caso dos smartphones, a loja oficial do sistema (Play Store, no Android, e App Store, no iPhone).

Peças publicitárias abusivas, que mentem a respeito de uma suposta “ameaça” ao smartphone, não são novidade. Este blog já alertou diversas vezes sobre esse tipo de anúncio e sobre o conteúdo mentiroso dessas propagandas.

Na maioria das vezes, basta ignorar os anúncios, porque eles não são exibidos por um aplicativo malicioso instalado no telefone.

De fato, não é raro que essas mensagens agressivas sejam usadas para divulgar aplicativos inofensivos. Para os golpistas, a vantagem nesses casos é receber a comissão que o criador do aplicativo para quem consegue recomendá-lo a novos usuários.

Contudo, não é raro que essa publicidade viole as regras das redes de anúncios onde elas são veiculadas. Um dos truques usados é o “autoclique”, em que a publicidade força o visitante a acessá-la, mesmo que não tenha interagido com a peça. Quando isso acontece, o usuário não consegue acessar o site pretendido e cai diretamente na página com as mensagens ameaçadoras.

Nessas situações, pode ser necessário fechar o navegador do telefone, já que o botão “voltar” às vezes não funciona como o esperado.

Caso o problema persista e ocorra mesmo quando o navegador não está aberto, pode ser necessário redefinir o smartphone para os padrões de fábrica.

Creditos G1

Fontos:

specialistas encontraram ‘bloqueador de anúncios’ falso que exibe mais propagandas e instala programa que rouba senhas bancárias. — Foto: Altieres Rohr/G1

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s