quarta-feira, 11 de agosto de 2021

Segurança do Usuário: Encurtadores de URL podem transmitir programas que roubam dados bancários

 


Segundo empresa de monitoramento, cresceu a incidência de aplicativos disfarçados de softwares para bloqueio de publicidade que podem transmitir fraudes capazes até de roubar dados de contas em bancos. Risco é maior para usuários de Android, e Brasil está entre os países mais afetados

Cada vez mais serviços de encurtamento de links estão distribuindo programas e códigos maliciosos que infiltram computadores para causar fraudes e danos ou roubar dados, os chamados “malwares”.

Esses sites – que transformam URLs (endereços de internet) muito longas em links mais sintéticos (tipo bit.ly...), facilitando o compartilhamento e permitindo monitorar a origem dos cliques – transmitem até invasões com potencial para subtrair dados bancários.

O alerta é da ESET, especializada em detecção de ameaças on-line.

Segundo a empresa, alguns desses encurtadores de links usam técnicas de publicidade agressivas, conhecidas como “scareware”, que fazem “saltar” na tela mensagens. Algumas oferecem pornografia, outras distribuem ofertas para ganhar supostos prêmios, e há ainda as que usam tom alarmante para dizer que o dispositivo foi infectado e convidar o usuário a informar dados pessoais em troca de uma solução.

Há também casos, segundo a ESET, em que os internautas são persuadidos a baixar aplicativos não confiáveis na loja virtual (Play Store).

Um desses códigos maliciosos, chamado de FakeAdBlocker, foi detectado pela primeira vez em setembro de 2019, segundo a ESET. Entre janeiro e julho deste ano, mais de 150 mil instâncias dessa ameaça foram baixadas para dispositivos Android.

Os países mais afetados pelo “malware” foram Ucrânia, Cazaquistão, Rússia, México, Peru e Brasil. E houve centenas de casos em que dentro das cargas maliciosas baixadas estava o Trojan bancário Cerberus, disfarçado em forma de diversos softwares populares, como Chrome, Android Update, Adobe Flash Player ou Update Android.

A ESET identificou ainda serviços de encurtadores de links que enviam eventos para calendários de dispositivos com o sistema operacional iOS, da Apple, e, a partir daí, distribuem o “malware” FakeAdBlocker aos contatos, podendo infectar usuários de dispositivos Android.

Em situações extremas, esses ataques podem levar à perda de recursos de contas e investimentos, principalmente para usuários de dispositivos com sistema operacional Android. Nesses casos, os sites fraudulentos podem fornecer um aplicativo malicioso para download fora da Play Store.

Em um dos exemplos analisados pela ESET, o site encurtador de URLs solicita o download de um aplicativo denominado “adBLOCK”, que nada tem a ver com o aplicativo legítimo (um serviço que bloqueia anúncios em sites) e que, na verdade, faz o contrário de bloquear anúncios. Caso o usuário prossiga e baixe o aplicativo, na sequência ele é infectado com um “malware”.

“Com base em nossa telemetria, parece que muitos usuários tendem a baixar aplicativos Android de [fontes] fora do Google Play, o que pode levá-los a baixar aplicativos maliciosos entregues por meio de práticas publicitárias agressivas que são usadas para gerar receita para seus autores”, explica o pesquisador da ESET Lukas Stefanko.

Fonte: Valor Investe (10/08/2021)

Nenhum comentário:

Postar um comentário

"Este blog não se responsabiliza pelos comentários emitidos pelos leitores, mesmo anônimos, e DESTACAMOS que os IPs de origem dos possíveis comentários OFENSIVOS ficam disponíveis nos servidores do Google/ Blogger para eventuais demandas judiciais ou policiais".