Cuidado com apps falsos de CNH digital

Aplicativos que tentam se passar por CNH (Carteira Nacional de Habilitação) digital e outros que oferecem consulta ao IPVA 2019 são, na verdade, programas maliciosos que infectam os smartphones das vítimas.

Eles são oferecidos na loja oficial da Google para celulares Android.

Os apps levam nomes como “CNH Digital”, “Consulta IPVA” e “IPVA São Paulo”, oferecidos por um suposto “Ministério da Tecnologia” —o Brasil nem tem uma pasta com esse nome, a real se chama Ministério da Ciência, Tecnologia, Inovações e Comunicações.

Eles foram retirados do ar após os autores da matéria perguntarem à Google se eles seriam excluídos.

Procurada, a Google não respondeu o que aconteceria com usuários que já haviam baixado o aplicativo.

De acordo com a Kaspersky Lab, empresa de cibersegurança que identificou o problema, os apps maliciosos são oferecidos ao público desde dezembro e infectaram mais de 17 mil smartphones.

Ao serem instalados, esses aplicativos ativam um adware, programa malicioso que apresenta propagandas invasivas e indesejadas. Nesse caso em particular, elas são abertas ocupando toda a tela do celular.

Adwares também consomem internet e bateria do aparelho, e podem explorar dados pessoais. Tudo sem oferecer nenhuma utilidade prática ao usuário.

Proteção

Para evitar cair nesse tipo de golpe, a dica é acessar os sites oficiais das empresas e órgãos públicos para encontrar a versão correta dos aplicativos desejados.

Além disso, antivírus podem identificar essas ameaças e barrá-las antes que façam algum mal.

A versão oficial da CNH digital se chama “Carteira Digital de Trânsito”. Ele traz a carteira de habilitação e o CRLV (Certificado de registro e licenciamento de veículo). O serviço é oferecido gratuitamente pelo Serpro (Serviço Federal de Processamento de Dados) para Android e iPhone nas respectivas lojas oficiais de aplicativos.

No menu do app Carteira Digital de Trânsito é possível encontrar um tutorial com o passo a passo para obter a CNH digital —essa, livre de vírus.

No caso do IPVA de 2019 em São Paulo, Secretaria da Fazenda e Planejamento do estado informa que a consulta só é possível pelo site da pasta ou pela rede bancária autorizada. São necessários o Renavam e a placa do veículo.

Os aplicativos oficiais do governo do Estado de São Paulo estão disponíveis no “SP Serviços”.

Fonte: Folha

ESET descobre versões falsas do App Prisma

falso_appPesquisadores da ESET descobriram versões falsas da Prisma, um popular app de manipulação fotográfica, na loja Google Play. Dentre delas foram detectados perigosos “trojan downloaders” – aplicativos maliciosos que baixam código nocivo sem o conhecimento do usuário.

Antes do lançamento da versão Prisma para Android, versões falsas de diferentes tipos se fazendo passar por esse aplicativo inundaram a loja da Google Play. Antes de serem removidas pelo Google após o anúncio da ESET, estas cópias falsas já haviam sido baixadas mais de 1,5 milhões de vezes.

O Prisma é um editor fotográfico original criado pela Prisma Labs, Inc. Após ter recebido excelentes classificações dadas pelos usuários iTunes, onde foi lançado originalmente, os usu[arios Android esperavam avidamente pela “sua” versão. Mas antes mesmo da data oficial de lançamento, versões falsas surgiram na loja para alimentar a impaciência de quem a esperava.

“A maior parte dos apps falsos Prisma encontradas na loja Google Play não tinham qualquer funcionalidade de edição de fotos; no seu lugar surgiram anúncios de publicidade que levavam o usuários a questionários falsos produzidos para obter informação pessoal do usuário, desde dados a cartões de crédito e até assinatura de serviços SMS muito caros” comentou Lukás Štefanko, pesquisador da ESET.

Os mais perigosos e falsos Apps Prisma que foram encontrados no Google Play antes da saída da app oficial foram Trojan Downloaders detetados pela ESET como Android/ TrojanDownloader.Agent.GY. Eles podiam reenviar informação sobre o dispositivo para o servidor C&C e, por pedido, fazer o download de módulos adicionais para depois executá-los.

Devido às suas capacidades de download, a família de malware Android /TrojanDownloader.Agent.GY constitui um sério risco para mais de 10.000 usuários Android que instalaram estes perigosos apps antes de terem sido apagados da loja Google Play.

“Sabiamos que a app Prisma era muito aguardada pelos usuários Android, devido à sua popularidade na plataforma iOS. Estas situações normalmente atraem criminosos que lançam apps falsos – como imitações com várias derivações, desde tutoriais a fraudes – aproveitando as ondas de entusiasmo frente a chegada de um aguardado aplicativo a loja do Google Play”, alerta Lukás Štefanko.

Recomendações ESET

Seguir as regras mais básicas para manter ”os aplicativos Android limpos”:

  • Fazer o download somente a partir de fontes seguras;
  • Consultar comentários e avaliações de outros usuários e ter em atenção aos pontos negativos (as boas críticas podem ser fabricadas”);
  • Ler os termos e condições das Apps, com foco nas permissões;
  • Utilizar uma solução de segurança de qualidade reconhecida;
  • Quando existe grande entusiasmo em torno de um determinado aplicativo, levar em conta os conselhos adicionais:
  • Provavelmente irá encontrar imitações ao longo da pesquisa que surgirão ao lado do app original, portanto tenha mais cuidado que o habitual;
  • Atente ao nome do App e em quem o assina – ambos os dados devem estar perfeitamente conjugados, não apenas com um visual informativo que seja parecido.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: ESET blog

Loja do Windows 10 para smartphones está cheia de falsos apps

fake_appA Microsoft registrou no último trimestre de 2015 uma queda de 57% nas vendas de celulares Lumia – apenas 4,5 milhões de smartphones foram vendidos durante os três respectivos meses. Mas a perda de espaço junto do mercado dos mobiles não tem sido o único problema enfrentado pela divisão de telefones com Windows 10. Segundo informa o Phone Arena, a Microsoft Store está infestada com apps falsos.

Ao realizar, por exemplo, uma rápida busca por “Traffic Rider”, dezenas de resultados relacionados ao popular jogo são listados pela loja. Usuários desatentos podem facilmente instalar aplicativos piratas em seus smartphones, uma vez que tipo algum de controle parece ser feito sobre os serviços disponíveis na Microsoft Store. Uma segunda análise, porém, faz com que opções como “Traffic.Rider”, “Traffic Rider…..” ou “Traffic Rider_” logo sejam desconsideradas.

Quem possui experiência na instalação de serviços para celular é capaz de desconsiderar alternativas falsas por meio de uma batida de olho sobre os apps. De todo o modo, encontrar o utilitário ou jogo verdadeiro é uma tarefa um tanto incômoda, pois são vários os resultados exibidos pelo serviço da Microsoft para telefones com Windows 10. Resta agora aguardar por uma solução ou pronunciamento oficial por parte da companhia acerca da falta de controle sobre os softwares listados pela loja.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Tecmundo

App falso rouba senhas do Windows Mobile

Tweetium_Windows_Phone_81Um aplicativo falso que se passa pelo Tweetium causou uma pequena confusão na loja do Windows 10 Mobile. Ele se passou pelo Tweetium verdadeiro e, provavelmente por algum erro de um funcionário, recebeu a certificação e passou pela filtragem da Microsoft.
O app falso é um malware criado para escanear o aparelho das vítimas e roubar senhas. Ele está listado como “Tweetium Beta (free)” e foi identificado pela primeira vez pelos desenvolvedores originais, que postaram um aviso no Twitter.

O pior de tudo é que outros apps fakes criados pelo mesmo desenvolvedor (ou seria criminoso?) foram aprovados na loja de aplicativos do Windows 10 Mobile, tentando se passar pela ferramenta oficial Madden NFL, por exemplo.
A dica é você ficar de olho não só no nome do app, mas também no do desenvolvedor, na quantidade de download e no tempo em que o app já está na loja. Os aplicativos falsos já foram removidos, mas novos podem surgir a qualquer momento agora que a brecha foi descoberta.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Tecmundo

Cuidado com apps falsos ligados à Copa do Mundo

malware_copadomundoA pouco dias para o início da Copa do Mundo aqui no Brasil, usuários de Android precisam ficar bastante atentos ao instalarem algum aplicativo aparentemente ligado ao maior evento esportivo mundo. Isso porque muito malandros se aproveitam da popularidade do torneio para lançar na rede aplicativos falsos que servem para vender publicidade ou, o pior de tudo, para roubar dados do seu dispositivo.

Quem traz a informação à tona é o blog do Avast!, desenvolvedora de um dos mais conhecidos programas antivírus de toda a web. A equipe de mobile da empresa tem baixado e testado uma série de aplicativos que aparecem de alguma forma ligados à Copa do Mundo e apresentou alguns resultados na última semana.

Um exemplo citado pelo blog do Avast! é o game Corner Kick World Cup 2014, um app com 1 MB de tamanho e que não exibiu nada além de uma tela em branco na qual pulavam uma série de janelas pop-up — ou seja, tentativa de vender publicidade sem oferecer qualquer tipo de serviço associado.

Verificando outros aplicativos da mesma desenvolvedora, a VinoSports, os pesquisadores encontraram a mesma coisa: jogos de 1 MB sem qualquer conteúdo, apenas publicidade.

Perigo de gol contra

Outro aplicativo citado na postagem é o FIFA 2014 Free – World Cup, criado pela desenvolvedora Top Game Kingdom LLC. Como há vários aplicativos dessa mesma companhia, isso acaba passando um ar de segurança ao usuário, que pode ser induzido ao erro e acabar instalando malwares.

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: Tecmundo

Falso antivírus é descoberto na Windows Phone Store

Falso-antivirusUm falso antivírus para a plataforma móvel Windows Phone foi descoberto pela Kaspersky Lab. O aplicativo levava o nome da empresa e custava 149 rublos (cerca de R$ 9,50 de acordo com a cotação atual da moeda russa) na loja do sistema operacional, a Windows Phone Store.

Falso Antivírus: Vírus Shield ataca Windows Phone
O “Kaspersky Mobile”, que também foi descoberto na Google Play, utilizava a logo da empresa como ícone. Se instalado, o falso antivírus até simulava uma varredura no dispositivo móvel, de acordo com o analista de malware da Kaspersky Lab, Roman Unuchek. A companhia russa informou que não possui nenhuma aplicação para a plataforma de Redmond.

“Uma coisa é certa, os mecanismos criados pelas lojas oficiais são claramente incapazes de combater fraudes como esta”, afirmou Unuchek no blog da empresa. A prova disso é que esse não é o único caso de aplicativo fraudulento encontrado pela Kaspersky. Também existiam falso apps que levavam os nomes do Avira Antivirus e dos navegadores Mozilla Firefox, Google Chrome, Opera Mobile, Internet Explorer e Safari.

Outro caso curioso encontrado pela equipe de segurança do laboratório russo foi um app que simulava o antigo browser Netscape. Na metade da década de 90, o navegador tinha uma taxa de utilização superior aos 90%. Em 2006, esse número já havia despencado para menos de 1%. O analista acredita que essa foi uma tentativa de enganar usuários mais velhos do Windows Phone.

Ainda foi detectado o falso app Vírus Shield, que já esteve entre os mais baixados na Google Play, com mais de dez mil downloads. Custando cerca de R$ 8,80, ele se passa por um antivírus, mas não realiza nenhuma ação de proteção. Unuchek acrescentou que “é bem possível que mais e mais desses aplicativos falsos comecem a aparecer”.

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: Baboo

Apps falsos e pagos e tentam enganar usuários do Windows Phone

wpOs supostos apps do Google que chegaram recentemente à Windows Phone Store são todos falsos. Maps, Google+, Hangouts e vários outros, já disponíveis para Android e iOS, ainda não foram lançados para o sistema da Microsoft, mas desenvolvedores mal intencionados publicaram versões simulando os originais – e ainda cobram pelos downloads.

Para quem não presta atenção nos detalhes, todos parecem originais. Usam os mesmos ícones das versões dos aplicativos para Android e iOS (exceto o Gmail, que aparece com a imagem do Google Drive), eles têm descrições que parecem realmente feitas pelo Google e o nome do desenvolvedor “Google, Inc”.

Entretanto, basta ter um olhar um pouco mais atento para notar que os aplicativos são falsos, a começar pelo preço: todos cobram US$ 1,99 para o usuário fazer seu download. Nenhum aplicativo do Google é pago em outras plataformas, e caso eles venham a chegar ao WP, isso não deve mudar. O objetivo dos falsificadores, claro, é tirar dinheiro dos usuários desprevenidos.
Outro detalhe é o nome do desenvolvedor. O “Google, Inc” dos aplicativos falsos pode dar a impressão de ser verdadeiro, mas basta verificar no app oficial do Google, o único disponível da empresa para o Windows Phone, que o nome aparece como “Google Inc”, sem vírgula.

Google e Microsoft ainda não se manifestaram sobre o caso e, enquanto isso, os falsos apps ainda estão disponíveis para download na loja virtual do Windows Phone. Só um dos seis (Hangouts, Voice, Search, Google+, Maps e Gmail) tem review, o Hangouts, com quatro avaliações de apenas uma estrela.

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: Techtudo