O golpe do coronavírus usa um mapa falso do COVID-19 empurrando um aplicativo que permite que cibercriminosos espionem você pelo telefone
Atualmente, estamos vivendo uma pandemia. O coronavírus está se espalhando rapidamente e se tornou um problema global. As pessoas estão assustadas, e as notícias estão apenas aumentando esse medo . Sempre que você liga uma TV, abre um site ou qualquer mídia social - você descobre que o Coronavírus é o tópico mais discutido. Todo mundo está falando sobre o Coronavírus ou a cepa com a qual estamos lidando agora - COVID-19. Não importa quantas informações as pessoas obtenham, há sempre uma necessidade de mais. Os cibercriminosos exploram a necessidade das pessoas de obter dados de Coronavírus.
Neste momento de crise, as pessoas recorrem a especialistas e aos conselhos que dão. Para combater a disseminação, eles aconselham as pessoas a tomar algumas medidas de precaução - mantenha altos níveis de higiene, evite contato com outras pessoas e multidões, trabalhe em casa, se puder. Essas diretrizes ajudam a reduzir a rápida disseminação do terrível coronavírus. Mas ficar em casa e se distanciar socialmente significa gastar mais tempo online - entrando em contato com amigos e familiares, trabalhando, se distraindo e, acima de tudo, acompanhando as últimas notícias do Coronavirus.
O coronavírus mostra-se uma das tendências de pesquisa mais importantes da história do Google. Os americanos ficaram impressionados ao compartilhar tweets e gráficos que descreviam o enorme interesse em torno do tópico em comparação com outras frases muito pesquisadas.
Eu já disse isso antes, mas a quantidade de interesse no coronavírus é irreal. Eu nunca vi nada parecido. Preparando-se para ser a maior história da história das tendências do Google. pic.twitter.com/wdHga01nLZ
- Christopher Ingraham (@_cingraham) 9 de março de 2020
O tweet com o gráfico em anexo. Fonte: twitter.com
O gráfico, que exibe o aumento das pesquisas com coronavírus. Fonte: pbs.twimg.com
As informações relacionadas ao coronavírus são o que as pessoas mais desejam, e os cibercriminosos sabem disso.
Índice
Cibercriminosos fazem uso especializado da Internet e dos medos dos coronavírus das pessoas
A Internet é uma fonte abundante de informações e, atualmente, o Coronavirus domina a web. Em apenas três meses, houve mais de mil domínios registrados relacionados ao Coronavirus e ao COVID-19. Os registros estão em constante declínio desde janeiro de 2020 e, como você pode ver no gráfico abaixo, explodiram em março.
Uma representação do aumento de domínios relacionados ao Coronavírus e COVID-19 registrados desde janeiro. Fonte: www.digitalshadows.com
Nem todos esses domínios são registrados para fins maliciosos por indivíduos maliciosos. Alguns são, e seu único objetivo é enganá-lo para agir contra seu melhor interesse.
Depois que um cibercriminoso registra esse domínio, ele o usa para dar crédito aos seus golpes. "Temos um site, e isso deve significar que somos legítimos e confiáveis, certo?" Errado! Esteja sempre atento e não desconsidere a vigilância. Esses sites representam os verdadeiros legítimos, além de hospedar páginas de phishing e promover a disseminação de informações erradas. Eles sempre têm algo a ver com o logotipo, um erro de ortografia, etc. Mesmo se você não encontrar um à primeira vista, inspecione mais!
Um mapa impostor empurrando um aplicativo falso
O último site falso relacionado ao Coronavírus é aquele que parece exibir a disseminação do Coronavírus - mortes, infecções, tudo relacionado ao tópico. E tudo organizado por país e cidade. Infelizmente, o site não é confiável, pois representa o real que faz todas as coisas listadas acima. Este site, como muitos outros maliciosos, falsifica um mapa legítimo oferecido por Johns Hopkins, que fornece informações confiáveis. Você pode encontrar o mapa confiável no site: coronavirus.jhu.edu/map.html . E você pode ver uma descrição abaixo.
O mapa legítimo relacionado ao coronavírus da Johns Hopkins representou o golpe. Fonte: digitalshadows.com
O site com o mapa impostor envia um aplicativo Android para vítimas inocentes que pousam nele. Um aplicativo que, supostamente, também rastreia o Coronavírus - sua disseminação, vítimas, mortes, tudo isso. É claro que isso não acontece, mas as pessoas são ingênuas o suficiente para acreditar nessas alegações falsas e acabam sofrendo por isso.
Como os cibercriminosos conseguem espionar você?
Veja como o último golpe do Coronavirus se desenrola. Você recebe um texto no seu telefone que contém um link. Esse link promete levá-lo a um mapa de rastreamento de Coronavírus para ajudá-lo a acompanhar as últimas notícias sobre a ameaça COVID-19. Além disso, também oferece um aplicativo que permite fazer o mesmo, mas no seu telefone! Se você baixar o aplicativo Android do site, está abrindo o telefone para bisbilhoteiros.
Os cibercriminosos, por trás do aplicativo malicioso, roubam o acesso ao microfone e à câmera do seu telefone e podem espionar todos os seus movimentos. Eles saberão o que você está dizendo e fazendo o tempo todo. Especialistas em segurança suspeitam que seu objetivo seja extorsão. Os indivíduos mal-intencionados coletam dados espionando você e, em seguida, podem extorquir você, se quiserem. Ou eles podem usá-lo para vender na dark web. Ou, se eles conseguirem coletar informações pessoais e financeiras suficientes de você, poderão roubar sua identidade.
Observe as bandeiras vermelhas!
O aplicativo NÃO está no Google Play, que deve ser sua primeira bandeira vermelha. NÃO baixe nada que você não encontre em uma fonte verificada. Sua cautela poupará uma tonelada de problemas.
Se você não pegar a bandeira vermelha e conseguir o aplicativo, receberá uma versão personalizada do SpyMax. O SpyMax é um spyware comercial que qualquer pessoa pode obter gratuitamente desde que tenha uma conexão com a Internet.
O que é alarmante é que este software malicioso foi vinculado a pelo menos mais trinta aplicativos Android não autorizados. Todos eles usam a mesma infraestrutura de comando e controle de uma campanha de vigilância maior que está ativa desde abril de 2019.
Pesquisadores de segurança acreditam que os hackers por trás do esquema operam na Líbia. Até o momento, não está confirmado, mas deve-se notar que um dos trinta aplicativos mencionados acima oferece serviços que permitem ao usuário procurar o nome do cliente de um número de celular da Líbia.
Quando se trata de aplicativos maliciosos, o padrão de infiltração permanece o mesmo. Os cibercriminosos os espalham por meio de links , entregues em mensagens SMS. Siga o link e você acessa um site que oferece um aplicativo disponível para download. NÃO baixe aplicativos de sites não verificados! Não ceda ao medo e ao pânico, mas permaneça vigilante. Vivemos numa época em que os cibercriminosos prosperam com o pânico das pessoas. Não os deixe lucrar com você.
