Trend Micro alerta para versões falsas de aplicativos da Copa do Mundo

Por
São Paulo, junho de 2014 – A Copa do Mundo no Brasil já começou e o fervor de um evento tão prestigiado e interessante deixa os torcedores dos países participantes em festa. Infelizmente, os cibercriminosos também estão entrando no clima. Após análise, a Trend Micro – líder mundial em soluções de segurança na era da nuvem – verificou a existência de malware em aplicativos temáticos para a Copa do Mundo, chegando a quase 400 na última contagem.

Além da internet ter sido inundada com golpes de phishing e de dois sites do governo brasileiro terem sido derrubados por hacktivistas, foram encontrados esses aplicativos maliciosos ocultos em apps adquiridos em lojas virtuais não autorizadas. A maior parte dos malware em questão são variantes das famílias de malware predominantes em dispositivos móveis.

Leia também
Celular é o novo alvo de hackers. Aprenda a protegê-lo

Falsos apps

Uma das famílias de malware detectadas é a família ANDROIDOS_OPFAKE.CTD. Esta família em particular apareceu pela primeira vez em maio de 2013, se fazendo passar por aplicativos populares. Suas rotinas maliciosas incluem a assinatura do usuário para serviços premium e, a partir disso, provoca o vazamento de informações críticas, como lista de contatos e mensagens. O malware também instala links maliciosos e atalhos na tela inicial do dispositivo móvel. Em apenas um ano, o número de variantes ANDROIDOS_OPFAKE.CTD detectados chegou a 100 mil, imitando 14.707 apps.

A Trend Micro também descobriu que o servidor remoto ao qual os aplicativos se conectam tem 66 domínios diferentes, sendo que cada domínio falsifica sites famosos como o MtGox.com.

Filtro e roubo de SMS

Outra família de malware detectada aproveitando a febre da Copa do Mundo é a família ANDROIDOS_SMSSTEALER.HBT. Variantes dessa família compartilham métodos semelhantes de fraude e falsidade com OPFAKE, com uma exceção: eles podem se conectar ao seu servidor C&C remoto para receber e executar comandos, como a adição de um filtro de SMS (para bloquear ou ocultar certas mensagens recebidas), o envio de SMS, e a instalação de novos malware.

Na análise de servidores C&C, foram encontrados 76 domínios, todos registrados sob o nome de Tanasov Hennadiy. Também foi descoberto que os servidores C&C em questão foram usados ​​para hospedar sites de terceiros para o download de aplicativos, onde a maioria dos apps é acrescentado de propagandas e rotinas de roubo de informação.

Abuso de serviço premium

O Trojan já conhecido e divulgado anteriormente pela Trend Micro também faz parte do arsenal da Copa do Mundo dos cibercriminosos, com uma nova variante que detectamos como ANDROIDOS_OPFAKE.HTG. Um típico serviço de abuso premium que faz com que os usuários afetados sejam cobrados por taxas exorbitantes de serviços que nunca foram contratados.

Gastos com jogos

Por fim, foi encontrada uma falha maliciosa em um aplicativo de jogo de Copa do Mundo, detectada como ANDROIDOS_MASNU.HNT. Suas rotinas maliciosas incluem filtragem de mensagens de confirmação de pagamento, para que os usuários não notem a quantidade real de dinheiro que está sendo paga ao jogar este jogo, e assim gastar mais sem restrição.
Alguns aplicativos de apostas de futebol também foram encontrados vazando informações sem notificar o usuário e oferecendo riscos de segurança no processo de pagamento. Por isso, é aconselhável que os usuários tenham muito cuidado com suas informações financeiras e pessoais ao usar esses aplicativos.

Além destes malware, também foram identificadas algumas aplicações temáticas de alto risco após a Copa do Mundo. A maioria, se não todos, relacionada a algum esporte para estabelecer a rotina de roubo de informações do malware, como emitir notificações de anúncios e propagandas de aplicativos indesejados.

A Trend Micro continua monitorando as ameaças relacionadas à Copa do Mundo. Todas as novidades serão publicadas no site lançado pela empresa para ajudar os fãs de esporte a se protegerem contra os cibercriminosos: http://about-threats.trendmicro.com/race-to-security/

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Candy Crush Saga: como resolver o problema de conexão no Facebook

Por
Imagem
Como os jogadores do game Candy Crush Saga sabem é possível conectá-lo ao Facebook. Esse passo inicialmente não é obrigatório, mas chega um momento em que não tem jeito: para continuar jogando é preciso conectar o game à sua conta no Facebook . À princípio o processo é bem simples. No entanto muitos usuários acabam tendo problemas para se conectar no smartphone ou tablet Android . Como eu passei pelo problema, resolvi compartilhar minhas dicas.
Leia mais »

Melhores jogos de correr para Android: Subway Surfers, Meu Malvado Favorito, Temple Run 2...

Por
Imagem
Uma modalidade de jogos que está crescendo bastante no mundo móvel são os chamados "jogos de correr" que surgiram na carona de " Temple Run ". Desde que o game da Imangi Studios foi lançado diversos clones dele foram lançados. De fato, esse é um estilo de jogo que chegou para ficar. Tanto que grandes estúdios de desenvolvimento entraram na onda. A Gameloft , por exemplo, foi uma delas e hoje conta com mais de um jogo de correr disponível no Google Play como  Danger Dash e o outro é Meu Malvado Favorito .
Leia mais »

Jogo Nena Doll provoca polêmica por causa de nudez

Por
Imagem
Há poucos dias eu publiquei na Google Play o jogo Nena Doll . Trata-se de uma versão aprimorada dos meus jogos anteriores, o PligPlog e o Tibúrcio . O primeiro, para quem não sabe, é fruto das minhas primeiras incursões no desenvolvimento de aplicativos móveis. Antes de fazer aquele jogo, eu pouco ou quase nada sabia sobre o assunto. De lá para cá me aventurei, aprendi coisas novas e lancei outros apps e jogos na loja do Android .
Leia mais »