Windows Phone Store: novo alvo dos cibercriminosos

apps_walterHá dois meses atrás, informamos sobre alguns aplicativos falsos encontrados na Windows Phone Store. Infelizmente, as más notícias não terminaram ali, pelo contrário, parece que esta loja de aplicativos está se tornando cada vez mais o alvo de hackers. Nossos especialistas descobriram recentemente outro conjunto relativamente grande de falsos aplicativos que incluíam imitações de aplicativos populares legítimos como o Facebook Messenger, CNN, BBC e o WhatsApp.

Há dois grupos de hackers por trás destes aplicativos falsos: Ngetich Walter e Cheruiyot Dennis. Entre eles estão 58 aplicativos diferentes que estavam disponíveis na Windows Phone Store: todos falsos! A maioria dos aplicativos tinha certas coisas em comum: coletavam dados básicos sobre os usuários e mostravam várias propagandas exclusivas para a localidade do usuário. Uma parte destes aplicativos tentava levar os usuários para outras páginas para que enviassem o pedido de compra de outros itens. Vamos dar uma olhada de perto em dois deles:

1. Falso World News CNN (ou também chamado Abundant Life): o primeiro que aparecia no aplicativo CNN World News era uma mensagem evangélica intitulada “Abundant Life”.

fake_cnn2. Falso Avast Antivírus: junto com outros falsos aplicativos de redes sociais e de notícias que descobrimos, havia também falsos aplicativos Avast. Felizmente, todos eles eram inofensivos e não faziam outra coisa que redirecionar os usuários para o site da Avast além de apresentar outras propagandas ao usuário.

fake_avast

Grana, grana, grana

É óbvio que os hackers não fazem isto de graça. Depois de analisar os métodos de monetização, parece que os hackers preferiam em primeiro lugar produzir e distribuir falsos aplicativos em grande escala:

1. Cliques em propagandas: os aplicativos carregam diferentes pacotes de propagandas, tanto através dos cliques do usuário como, em alguns casos, por si mesmos. Em teoria, quanto maior o número de aplicativos que você publica em uma loja de aplicativos, maior será o número de cliques que você irá receber. Por isso, os hackers frequentemente oferecem um grande número de aplicativos falsos ao mesmo tempo.

2. Propagandas falsas: alguns servidores de propaganda são controlados remotamente, permitindo alternar entre diferentes propagandas, ativá-las ou desativá-las. Em alguns casos, estas propagandas enviam o usuário para páginas falsas que tentam convencê-lo que o seu aparelho tem problemas de segurança e que precisam instalar algum produto pago para consertar as coisas.

Qual a motivação por trás dos aplicativos falsos?

Atualmente, a loja Google Play e o iTunes continuam a melhorar a proteção dos seus ecossistemas. Esta política torna estas plataformas muito difíceis de ser atacadas e de se tornarem lucrativas aos hackers, que começam a evitá-las. Por isso, outras lojas, menos utilizadas, como a Windows Phone Store passam a ser um lugar ideal para um hacker lançar os seus ataques em busca de falhas de segurança.

Além de analisar as razões pelas quais os cibercriminosos fazem o que fazem, também é interessante considerar o fato de que, com frequência, os falsos aplicativos permanecem nas lojas de aplicativos por várias semanas ou até meses. Por alguma razão, ninguém se importa em informar sobre estes aplicativos, mesmo que seja evidente que sejam falsos e que a maioria dos usuários marque os aplicativos com uma baixa reputação.

Agradecemos ao Davi e ao Paulo Sollo, colaboradores amigos do seu micro seguro, pela referência a essa notícia.

Fonte: Avast blog

Os comentários estão desativados.

%d blogueiros gostam disto: