O download de aplicativos piratas continua sendo uma arma importante na disseminação de malware para os usuários finais. Agora, uma campanha focada exclusivamente em vírus que roubam dados pessoais usa uma combinação de técnicas para chegar até os dispositivos, oferecendo soluções pagas de forma gratuita a partir de sites fraudulentos que, claro, jamais entregam o que prometem.
As iscas são programas populares de benchmark, recuperação de arquivos, editores de PDF e utilitários para smartphones. De acordo com os especialistas da Zscaler, responsáveis por revelar a campanha, também são usadas técnicas de envenenamento de SEO para garantir que as páginas maliciosas apareçam no topo das buscas do Google e outros mecanismos de busca quando os usuários procuram pelas versões “crackeadas” destes programas.
Os seguintes softwares são usados para atrair as vítimas:
- Adobe Acrobat Pro;
- 3D Mark;
- 3DVista Virtual Tour Pro;
- 7-Data Recovery Suite;
- MAGIX Sound Force Pro;
- Wondershare Dr. Fone.
Em todos os casos listados pelos pesquisadores, as páginas redirecionavam os usuários a serviços de hospedagem de arquivos, onde o download das soluções acontecia. O programa prometido, claro, não estava disponível, mas em seu lugar, eram baixados malwares ladrões de dados como o popular Redline e o não tão conhecido, mas igualmente perigoso, RecordBreaker.
/i625152.jpeg)
Métodos usuais de evasão também são utilizados, com o arquivo baixado vindo em formato ZIP e travado com senha, de forma que não possa ser detectado previamente por antivírus e soluções de segurança. Uma vez executado, o instalador que vem dentro do pacote usa o prompt de comando do Windows para executar comandos que levam ao download da praga, disponível em servidores controlados pelos bandidos.
No caso do Redline, os alvos são as senhas salvas em navegadores e dados de autocompletar, como informações de cartão de crédito e senhas de carteiras de criptomoedas. Os focos são semelhantes no caso do RecordBreaker, mas nele, o foco no dinheiro virtual parece ser mais presente, com uma programação específica para dezenas de wallets, câmbios e serviços voltados aos ativos digitais.
A recomendação de segurança principal é para que os usuários evitem o download de soluções piratas ou aplicativos a partir de sites não-oficiais. Ativadores, cracks, geradores de números seriais e outras soluções do tipo costumam ser identificadas como ameaças por antivírus, enquanto crescem o número de campanhas que usam esse interesse como vetor para contaminações.
O ideal é buscar sempre as versões oficiais e, no caso de necessidade de uma solução paga, realizar a assinatura ou buscar alternativas de código aberto ou soluções que tenham período gratuito. Manter o sistema operacional atualizado, assim como softwares de segurança instalados, também ajuda na proteção.
Fonte: Canaltech
LEIA TAMBÉM:
BitDefender divulga lista de 35 aplicativos com vírus usados para roubar informações confidenciais
Malware consegue roubar dinheiro de usuários com celulares em versões antigas do Android
Aplicativo espião: o que é spouserware e stalkerware?
Apple obrigará que todo aplicativo da App Store facilite a exclusão de conta
Segurança bancária: brasileiros compram celular para deixar em casa
Novo recurso do Android permitirá ao Google Assistente mudar sua senha se ela vazar
Malware russo consegue registrar tudo o que você faz no celular Android
Grindr: aplicativo de paqueras estaria vendendo dados de localização de seus usuários
Android: sistema segue a Apple e limita compartilhamento dos dados de usuários
Aprenda a revogar o acesso de aplicativos de terceiros no Twitter
Confira 13 dicas para proteção de seus dados bancários no celular
Procon reúne empresas e operadoras para discutir segurança de celulares
Malware disfarçado de aplicativo já roubou senhas de mais de 100 mil usuários do sistema Android
Ucrânia é alvo de ciberataques a bancos e de malware que apaga dados
Novo sistema de proteção “super seguro” utiliza criptografia em computação quântica
Trabalho híbrido: 7 dicas para atuar home office e no escritório com segurança
Cibercriminosos infestam Play Store com aplicativos falsos usados em golpes
FinSpy: malware espião ataca celulares e computadores
Brasil é o 5º principal alvo de crimes digitais no mundo neste ano
Golpes digitais batem recorde na primeira metade do ano no Brasil
Crescimento nos casos de ransomware está ligado ao trabalho remoto, afirma ESET
Novo golpe via SMS utiliza o PIX para roubar usuários
Confira 13 dicas para proteção de seus dados bancários no celular
Procon reúne empresas e operadoras para discutir segurança de celulares
Malware volta a burlar segurança do Android. Veja os apps que você não deve baixar na Play Store:
Play Store: aplicativo com mais de 10 milhões de downloads se transforma em malware
Categoria de telefones celulares foi a que mais sofreu tentativas de fraudes online no ano passado
Malware é identificado em celular subsidiado pelo governo americano
Malware em teclado de celulares Android faz compras sem a permissão do usuário
Malware já afetou 45 mil celulares Android e não desaparece nem com restauração de fábrica
Hackers atacam usuários de celulares Android com técnicas de phishing por SMS
Malware para Android faz com que hackers invadam seu celular e seu roteador
Encontrar bugs no sistema de um celular pode te fazer milionário; saiba como funciona
Aplicativos pré-instalados tornam Android vulnerável, sugere estudo
Ataque no Android utiliza cartão micro SD para atacar celular da vítima
Ataques que ‘sequestram’ smartphones Android cresceram no ano passado