São Paulo, junho de 2014 – A Copa do Mundo no Brasil já começou e o fervor de um evento tão prestigiado e interessante deixa os torcedores dos países participantes em festa. Infelizmente, os cibercriminosos também estão entrando no clima. Após análise, a
Trend Micro – líder mundial em soluções de segurança na era da nuvem – verificou a existência de
malware em aplicativos temáticos para a
Copa do Mundo, chegando a quase 400 na última contagem.
Além da internet ter sido inundada com golpes de phishing e de dois sites do governo brasileiro terem sido derrubados por hacktivistas, foram encontrados esses aplicativos maliciosos ocultos em
apps adquiridos em lojas virtuais não autorizadas. A maior parte dos malware em questão são variantes das famílias de malware predominantes em dispositivos móveis.
Leia também
Celular é o novo alvo de hackers. Aprenda a protegê-lo
Falsos apps
Uma das famílias de malware detectadas é a família ANDROIDOS_OPFAKE.CTD. Esta família em particular apareceu pela primeira vez em maio de 2013, se fazendo passar por aplicativos populares. Suas rotinas maliciosas incluem a assinatura do usuário para serviços premium e, a partir disso, provoca o vazamento de informações críticas, como lista de contatos e mensagens. O malware também instala links maliciosos e atalhos na tela inicial do dispositivo móvel. Em apenas um ano, o número de variantes ANDROIDOS_OPFAKE.CTD detectados chegou a 100 mil, imitando 14.707 apps.
A Trend Micro também descobriu que o servidor remoto ao qual os aplicativos se conectam tem 66 domínios diferentes, sendo que cada domínio falsifica sites famosos como o MtGox.com.
Filtro e roubo de SMS
Outra família de malware detectada aproveitando a febre da Copa do Mundo é a família ANDROIDOS_SMSSTEALER.HBT. Variantes dessa família compartilham métodos semelhantes de fraude e falsidade com OPFAKE, com uma exceção: eles podem se conectar ao seu servidor C&C remoto para receber e executar comandos, como a adição de um filtro de SMS (para bloquear ou ocultar certas mensagens recebidas), o envio de SMS, e a instalação de novos malware.
Na análise de servidores C&C, foram encontrados 76 domínios, todos registrados sob o nome de Tanasov Hennadiy. Também foi descoberto que os servidores C&C em questão foram usados para hospedar sites de terceiros para o download de aplicativos, onde a maioria dos apps é acrescentado de propagandas e rotinas de roubo de informação.
Abuso de serviço premium
O Trojan já conhecido e divulgado anteriormente pela Trend Micro também faz parte do arsenal da Copa do Mundo dos cibercriminosos, com uma nova variante que detectamos como ANDROIDOS_OPFAKE.HTG. Um típico serviço de abuso premium que faz com que os usuários afetados sejam cobrados por taxas exorbitantes de serviços que nunca foram contratados.
Gastos com jogos
Por fim, foi encontrada uma falha maliciosa em um aplicativo de jogo de Copa do Mundo, detectada como ANDROIDOS_MASNU.HNT. Suas rotinas maliciosas incluem filtragem de mensagens de confirmação de pagamento, para que os usuários não notem a quantidade real de dinheiro que está sendo paga ao jogar este jogo, e assim gastar mais sem restrição.
Alguns aplicativos de apostas de futebol também foram encontrados vazando informações sem notificar o usuário e oferecendo riscos de segurança no processo de pagamento. Por isso, é aconselhável que os usuários tenham muito cuidado com suas informações financeiras e pessoais ao usar esses aplicativos.
Além destes malware, também foram identificadas algumas aplicações temáticas de alto risco após a Copa do Mundo. A maioria, se não todos, relacionada a algum esporte para estabelecer a rotina de roubo de informações do malware, como emitir notificações de anúncios e propagandas de aplicativos indesejados.
A Trend Micro continua monitorando as ameaças relacionadas à Copa do Mundo. Todas as novidades serão publicadas no site lançado pela empresa para ajudar os fãs de esporte a se protegerem contra os cibercriminosos:
http://about-threats.trendmicro.com/race-to-security/
Comentários
Postar um comentário