Apps fraudulentos na Play Store: Cuidado

Quem baixa aplicativo para Android na Play Store provavelmente já recebeu a recomendação para ficar de olho no nome do desenvolvedor e também na quantidade de downloads que um aplicativo já teve. Pois alguns desenvolvedores mal-intencionados armam uma “pegadinha” para tentar enganar o usuário.

Conforme relatado pela ESET, uma das mais conhecidas empresas de segurança digital da atualidade, a nova fraude consiste em usar uma suposta informação de número de downloads no lugar do nome do desenvolvedor. Assim, quando alguém busca por um app, pode ser levado ao erro e fazer o download de um serviço fraudulento.

Na imagem abaixo, note que a informação “Installs 1,000,000,000 –” aparece logo abaixo do ícone do programa. Apesar de tentar parecer a quantidade de vezes em que o app foi baixado, esse é, na verdade, o nome do desenvolvedor.

O mesmo acontece com outros aplicativos, que trazem a informação “100 Million Downloads” para tentar ludibriar o usuário.

O blog da ESET indica um caso em que o desenvolvedor mudou de nome, sugerindo assim uma alteração temporária para tentar atrair a atenção do público de forma enganosa.
“Além de lidar com os números de downloads para tentar induzir o usuário a baixar seus apps, alguns desenvolvedores também alteraram as descrições dos aplicativos a fim de transmitir legitimidade, com frases como ‘Aplicativos legítimos’, ‘Aplicativos verificados’ e ‘desenvolvedor de aplicativos confiáveis’”, alerta o especialista Lukas Stefanko.

Fonte: Tecmundo

Brasil: uma tentativa de fraude a cada 16 s

O Brasil tem uma tentativa de fraude a cada 16 segundos, segundo levantamento da Serasa Experian. O número foi de 1,478 milhão no período entre janeiro e setembro, o que representa uma alta de 10,7% em relação a igual período do ano passado. Só em setembro, houve 170.595 tentativas, 18% maior que igual mês de 2016 (144.514). Frente a agosto, foi registrado recuo de 7,6%. O indicador Serasa Experian de Tentativas de Fraude avalia qualquer tipo de golpe, como solicitação de cartão de crédito ou compra de bens com identidade falsa. O levantamento é feito mensalmente a partir das consultas ao Serasa.

Na avaliação dos economistas da Serasa, o aquecimento do mercado de crédito por causa da melhora do mercado de trabalho e da retomada da economia podem estar incentivando os fraudadores. A busca por crédito avançou 6,2% em setembro, frente a igual mês de 2016.

A maioria das tentativas de fraude (565.551, ou 38,3%) foi no setor de telefonia. Nessa área, é comum a compra de aparelhos ou abertura de contas de celulares. Só que o setor também funciona como uma “porta de entrada” para outros, já que as contas do telefone viram comprovantes de residências usados para abertura de contas em bancos, que dão acesso a talões de cheques, cartões de crédito e pedidos de empréstimos.

Em seguida, vem o setor de serviços, com 451.777 tentativas de golpe nos primeiros dez meses do ano, com 30,6% do total. O setor financeiro — bancos e financeiras — tem quase um quarto dos casos (23,4% de participação e 346.372 tentativas).

Entre as tentativas de fraudes identificadas pela Serasa Experian estão compra de celulares com documentos falsos ou roubados, pedido de emissão de cartões de crédito com identificação falsa ou roubada, compra de produtos eletrônicos também com identificação falsa ou roubada e abertura de empresa com dados falsos, que podem servir também de fachada de golpes.

Fonte: Época

Cibercriminosos usam SMS para fraudar usuários

smishingA empresa de segurança Kaspersky Lab emitiu um alerta nos últimos dias de que criminosos brasileiros estão tentando realizar ataques contra usuários de internet banking pelo celular, enviando links para páginas clonadas por meio de torpedos SMS.

Assim como os e-mails falsos normalmente enviados por golpistas, as mensagens SMS ameaçam o usuário e afirmam a necessidade de alguma ação para atualizar seus dados cadastrais ou a chave de segurança. Caso a vítima acesse o link descrito no SMS, o navegador do celular abrirá com uma página clonada da instituição financeira e quaisquer dados informados serão encaminhados aos responsáveis pela fraude.

As páginas foram feitas para acesso exclusivo via celular e, em alguns casos, não podem nem ser acessadas por meio do computador.

A Kaspersky Lab divulgou uma lista com 79 endereços já usados pelos criminosos e informou que as páginas normalmente impedem o acesso de pessoas fora do Brasil para dificultar que pesquisadores e instituições de segurança descubram o golpe hospedado na página. Com isso, os golpistas evitam o bloqueio de alguns mecanismos de segurança.

Recomenda-se o uso do banco no celular, mas o aplicativo do banco deve ser baixado da loja oficial. Jamais devem ser seguidos links recebidos por qualquer meio (mesmo SMSs que pareçam ser do banco) para acessar as páginas da instituição financeira.

Agradecemos ao Davi e ao Paulo Sollo, colaboradores amigos do seu micro seguro, pela referência a essa notícia.

Fonte: G1

Golpe do boleto – saiba como se proteger dessa fraude

boleto_golpe

O golpe do boleto é um tipo de fraude em que criminosos brasileiros alteram a linha digitada de boletos para desviar os valores pagos para contas fraudulentas.
O golpe, que ocorre ao menos desde 2013, ainda acontece e há alguns cuidados importantes que podem ajudar a identificar a fraude.

Existem três meios de a fraude ocorrer:

  1. Quando você visualiza um boleto no navegador de internet, o malware detecta o acesso a um boleto e troca os números em tempo real. O boleto que você passa a visualizar, portanto, não é mais um boleto legítimo e, caso você pague esse boleto, a conta não irá para a loja ou prestador de serviço contratado;
  2. No momento de pagar o boleto, o malware altera o código cadastrado em um pagamento no internet banking no momento do cadastro.
  3. Golpistas atacam a própria infraestrutura de geração dos boletos das lojas e fornecem números incorretos aos clientes.

Para evitar a fraude nos dois primeiros casos, é bom lembrar das dicas de sempre para evitar pragas digitais: manter o Windows, navegador e plug-ins atualizados; manter o antivírus atualizado e exercer cuidado no acesso a links em e-mails. Se você tiver dúvida ao abrir um e-mail, não acesse o link.

Golpistas usam diversas artimanhas em mensagens fraudulentas para conseguir o “clique” das vítimas. Mesmo mensagens que parecem inofensivas – como algum “aviso de entrega de encomenda” inesperado -, pode ser uma fraude.

O terceiro caso é mais raro e, se isso acontecer, o problema é infelizmente do lojista ou prestador de serviço. Ele terá de arcar com o prejuízo.

Note que alguns serviços já são oferecidos com os chamados “boletos registrados”. Esses boletos são atrelados ao CPF e não podem ser alterados por vírus. Se alguma empresa que você contrata oferece esse serviço, use a opção de “boletos registrados” no seu internet banking para fazer os pagamentos – você não vai precisar nem digitar o código e isso evita que o boleto seja alterado na hora da visualização dele no navegador.

Outra dica é visualizar os boletos no seu celular. Muitas lojas enviam e-mails com links para o boleto. Basta abrir o e-mail no celular e seguir o link para ver se o código de barra confere com o que aparece no computador. Não há registro de pragas ou ataques em celular capazes de fazer a alteração de boletos, então isso também pode servir de diagnóstico para identificar se o seu computador está contaminado.

Por conta dessa fraude, algumas lojas também começaram a oferecer a linha digitada dos boletos diretamente nos e-mails ou no fim da compra para efeitos de comparação.
Sempre que houver essa opção, aproveite-a. O golpe existe é difícil de detectar – vale usar todas as ferramentas que estiverem à disposição.

Agradecemos ao Davi e ao Paulo Sollo, colaboradores amigos do seu micro seguro, pela referência a essa notícia.

Fonte: G1

Golpe faz milhões de smartphones rodarem anúncios fraudulentos

SmartphonesUma empresa de segurança descobriu que cerca de 12 milhões de dispositivos móveis caíram em uma fraude que atinge Android, iOS e Windows Phone.

Em relatório publicado pelo Business Insider, a Forensiq informa que criminosos conseguiram aplicar um esquema em aplicativos legítimos – dentro das lojas oficiais – que faz com que eles rodem publicidade muito mais rapidamente que o normal.

Em média, o esquema permite que sejam visualizadas até 20 propagandas por minuto, sendo que a taxa de visualização geralmente é de um recarregamento a cada 30 ou 120 segundos.

Mesmo se a pessoa fechar o aplicativo, diz a Forensiq, ainda é possível que ele permaneça rodando os anúncios, e em alguns casos a fraude começa quando o usuário liga seu aparelho. Certos apps são tão ativos que chegam a comer 2 GB de dados, além de diminuir o tempo de uso da bateria.

Entretanto, os piores afetados não são os usuários, mas o mercado publicitário, que paga para que as pessoas vejam seus anúncios mas no fim das contas não têm como saber se isso está acontecendo, porque o esquema também gera relatórios legítimos. A perda anual, segundo estima a empresa de segurança, gira em torno de US$ 857 milhões (US$ 480 mi no Android, US$ 363 mi no iOS e US$ 14 mi no Windows Phone).

Google, Apple e Microsoft ainda não se pronunciaram a respeito.

Este vídeo traz detalhes adicionais dessa notícia (em Inglês):

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Olhar Digital   e Business Insider

Versão falsa do app BatteryBot Pro para Android contém malware

BatteryBot-ProA cada 18 segundos aparece um malware para Android! São estas as estatísticas, de acordo um relatório da G DATA e, ao que parece, a Google não terá, atualmente, forças para controlar essa situação.

Recentemente foi descoberta uma versão fraudulenta do app BatteryBot Pro para Android, que havia sido aprovado e disponibilizado no Google Play.

BatteryBot Pro é uma aplicação para Android, bastante popular e que permite, de uma forma centralizada e detalhada, visualizar vários detalhes sobre a bateria dos equipamentos Android.

Aproveitando o sucesso do app, os cibercriminosos conseguiram criar um clone do mesmo, mas com uma parte que continha código malicioso (haviam outras opções do app que funcionavam da mesma forma que a original) capaz de enviar SMS de valor aumentado.

Importante salientar que este app estava publicado no Google Play.

Se é um usuário tiver  instalado o app BatteryBot Pro deverá proceder à sua desinstalação. No entanto, segundo o site Softpedia,  mesmo após a remoção do app o malware continua presente no sistema.

Até ao momento não há informação ou qualquer solução para a remoção completa desse app, especialmente do seu conteúdo malicioso.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: pplware

Suposto vídeo do acidente de Cristiano Araújo é fraude

golpeA morte do cantor sertanejo goiano Cristiano Araújo virou isca para uma fraude digital. Criminosos brasileiros enviaram um e-mail prometendo um vídeo do acidente do cantor. Ao clicar no link, porem, o internauta recebe um arquivo infectado com uma praga digital.

Cristiano morreu nesta quarta-feira (24) em um acidente de carro na BR-153, em Goiás. Ele estava com sua namorada, Allana Coelho Pinto de Moraes, de 19 anos, que também faleceu. O acidente ocorreu de madrugada e, segundo o Corpo de Bombeiros, o veículo saiu da pista e capotou.

Diferente do que promete o e-mail fraudulento, não existe vídeo do momento da tragédia. Existe um vídeo dos instantes após o acidente, com imagens fortes e que, em respeito aos envolvidos e familiares, evita-se a divulgação.

O uso de temas correntes por golpes on-line com o intuito de fisgar os internautas descuidados e infectá-los com pragas digitais é muito comum. Os criminosos normalmente se apoiam em fatos que a grande mídia supostamente não cobriu ou não informou e, normalmente, é uma mentira.

O e-mail circulou já durante a tarde desta quarta-feira, como mostra a data da referida mensagem.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Linha Defensiva