Telemóveis alvo de malware através de apps alusivas ao Covid-19

Algumas aplicações estão a usar o tema Covid-19 para captar a atenção dos utilizadores, mas acabam por ser malware. A investigação é da Check Point.

Os investigadores da Check Point detetaram aplicações que aparentavam ser de confiança, mas que afinal continham programas maliciosos destinados a roubar informação sensível e gerar receitas fraudulentas a partir de serviços pagos. O telemóvel acaba, assim, por ser a porta de entrada para ameaças à privacidade dos dados dos utilizadores.

Os investigadores alertam, por isso, para os tipos de malware móvel que estão a ser mais utilizados pelos cibercriminosos para infetar apps sobre o Covid-19 e avançam com algumas sugestões para que os utilizadores estejam protegidos dessas ameaças.

Explicam também que nenhuma dessas aplicações está disponível em lojas oficiais, e que todas as aplicações maliciosas detetadas eram oriundas de novos domínios relacionados com o Covid-19, especificamente desenhados para enganar os utilizadores oferecendo ajuda e informação sobre o vírus.

Troianos bancários: Apresenta-se geralmente como um software legítimo, mas que depois de descarregado faz com que o cibercriminoso tenha acesso remoto e controlo total do equipamento e da informação que a vítima armazena. De acordo com Check Point algumas apps estavam infetadas com Cerberus, um potente troiano que permite registar todas as ações com as teclas (credenciais incluídas), roubar dados de autenticação no Google e qualquer SMS recebido (incluindo os de fator de dupla autenticação), e controlar o dispositivos remotamente através do TeamViewer.

Troianos de acesso remoto: Também conhecido como Mobile Remote Access Trojan (MRAT) é um vírus informático que permite obter, controlar e fazer o seguimento completo do dispositivo móvel onde estiver instalado. Regra geral, este tipo de ameaça tem como fim roubar dados ou fazer atividades de vigilância.

Marcadores premium: são aplicações maliciosas para dispositivos móveis que o utilizador subscreve em serviços pagos sem o saber. Ultimamente foi detetada uma nova série de marcadores que utilizam a temática do Covid-19 como chamariz. Infetam o telefone e realizam chamadas para outros números para subscrever variados serviços.

Ferramentas de exploração de vulnerabilidades: Um exemplo é o Metasploit (presente em várias aplicações descobertas pela Check Point), uma ferramenta de validação de exploração e vulnerabilidades de simples utilização e que permite que qualquer pessoa com conhecimentos básicos de informática possa elaborar programas sofisticados para realizar qualquer tipo de atividade maliciosa. A Metasploit destaca-se porque qualquer app infetada com este malware oculta o seu ícone para que seja difícil de eliminar.

Adware móvel: este tipo de programa malicioso tem como objetivo mostrar anúncios não desejados no ecrã do telefone. O Hiddad é um dos mais conhecidos e foi detetado em aplicações que ofereciam informação sobre o Covid-19 destinadas a falantes árabes. Quando se executa, o malware esconde o seu ícone para evitar que possa ser eliminado, ao mesmo tempo que começa a distribuir anúncios no ecrã, mesmo que o utilizador não esteja dentro da aplicação.

Perante este cenário, as recomendações da Check Point vão no sentido do utilizador fazer sempre as últimas atualizações, quer do sistema operativo, quer de todos os programas instalados no smartphone. Além disso, o mais seguro é descarregar unicamente as aplicações de lojas oficiais Android ou iOS. Caso tenha dúvidas sobre uma aplicação, a atitude mais segura é eliminá-la.