Golpe de coronavírus visa usuários de telefone com um aplicativo Android para extorção
Nestes tempos difíceis, quando o mundo está sob uma ameaça global do Coronavírus e sua cepa COVID-19, os cibercriminosos vêem uma oportunidade de lucro. Enquanto a maioria das pessoas faz o possível para sobreviver à pandemia, esses indivíduos maliciosos exploram a situação em seu benefício.
Já existem inúmeros sites criados para oferecer informações relacionadas ao coronavírus. Aqueles que acabam se transformando em fraudes causadas por malware . Os ciberataques recorrem a todos os truques que acham que podem levar ao lucro - links e sites corrompidos, aplicativos falsos, mapas falsos . O desejo deles por ganho pessoal não tem limites.
Um dos golpes mais recentes, criado por cibercriminosos, concentra-se em um aplicativo Android fraudulento. O aplicativo foi criado para atrair usuários inconscientes a convidar, sem saber, malware para seus dispositivos.
Há um site que promove o aplicativo como útil e faz várias afirmações ousadas. Possui o aplicativo como uma ferramenta útil 'Coronavirus Tracker'. A página de destino recebe você com 'Rastrear surto de coronavírus em tempo real na sua rua, cidade e estado'. Essa não é a única promessa que faz. Ele também afirma que, se você confiar, poderá "Obter estatísticas em tempo real sobre surtos de coronavírus ao seu redor em mais de 100 países". NÃO caia nessas falsidades! Os cibercriminosos maliciosos, por trás do site e do aplicativo, geram teias de engano, esperando que você se apaixone por eles para que eles possam atacá-lo. Não deixe que o empreendimento seja bem-sucedido.
A página de destino do site falso mentiras promissoras. Fonte: nakedsecurity.sophos.com
Os cibercriminosos, por trás do aplicativo, deram o nome de COVID 19 TRACKER. Eles se esforçam na fachada de seu engano ao criar um logotipo aparentemente crível para sua farsa.
O ícone do aplicativo COVID 19 TRACKER. Fonte: nakedsecurity.sophos.com
Para dar crédito ao seu aplicativo falso, as pessoas por trás dele estavam cheias de 'certificações'. Cada um deles é falso. Como você pode ver na imagem abaixo, eles reivindicam legitimidade, ostentando o Departamento de Educação dos EUA, os Centros de Controle e Prevenção de Doenças (CDC) e a Organização Mundial de Saúde (OMS).
A página de destino do site, ao lado da seção Download com todas as 'certificações'. Fonte: nakedsecurity.sophos.com
Como a imagem acima mostra claramente, você pode fazer o download do aplicativo no próprio site falso. Você não pode encontrá-lo no Google Play. Os cibercriminosos, por trás das trapaças, fornecem um botão [DOWNLOAD APK], que você pode usar para obter o aplicativo, eles estão pressionando como legítimos. Não é, e você não deveria. Não caia no engano. Não há maneiras suficientes de enfatizar isso - você está lidando com golpistas que tentam enganar.
Índice
O que esperar quando o aplicativo falso chegar ao seu dispositivo?
Depois de obter o aplicativo falso e executá-lo, ele imediatamente pede uma variedade de permissões. Uma enorme quantidade de demandas segue, e essa deve ser sua primeira bandeira vermelha.
O aplicativo busca aprovação para se manter em execução em segundo plano, para ter acesso à tela de bloqueio e para usar os recursos de acessibilidade do Android. Ele avisa que pode esgotar sua bateria, mas ainda se recusa a funcionar, a menos que você atenda ao pedido. Depois de clicar no botão 'DIGITALIZAR', ele promete fornecer as atualizações mais recentes sobre o Coronavírus, além de informar se você está perto de alguém que foi afetado pelo COVID-19. É assim que o aplicativo justifica sua necessidade de acesso à tela de bloqueio. Supostamente, isso permite que você envie avisos instantâneos ou como o seu marketing coloca: 'alerta instantâneo quando um paciente com coronavírus está perto de você'. Isso é uma mentira colossal, e você não deve acreditar. Nenhum aplicativo tem o poder de avaliar se alguém próximo a você sofre de coronavírus. Essa é uma afirmação feita por criminosos cibernéticos famintos por dinheiro, procurando maneiras de lucrar com o medo das pessoas em torno da pandemia.
Outra bandeira vermelha é a solicitação do aplicativo por direitos de administrador. Nenhum aplicativo legítimo e confiável precisa de direitos de administrador, e nem um único e confiável solicita que você os permita. Isso é suspeito e deve suscitar preocupações.
Se você deseja conceder direitos de administrador a um aplicativo, esse aplicativo tende a ser um relacionado à segurança. A maioria dos aplicativos de segurança precisa desses direitos para acessar seu telefone, porque eles estão atentos à segurança do seu dispositivo. Eles varrem todos os seus aplicativos, links, conteúdo e tentam verificar se há algo malicioso à espreita ou se está tudo bem. Um aplicativo que afirma escanear as pessoas ao seu redor para verificar se elas têm uma infecção viral perigosa dificilmente faz parte da lista de aplicativos dignos dessa confiança. O aplicativo falso COVID 19 TRACKER não merece direitos de administrador. Não cometa o erro de permitir.
Os bandidos por trás do aplicativo usam sextortion para chantagear você
A verdadeira razão pela qual o aplicativo precisa de tantas permissões e solicitações é para que ele possa alcançar qualquer cantinho do seu telefone sem impedimentos. Depois de ter acesso aos seus aplicativos e, praticamente, tudo o que você mantém no telefone, o malware ataca.
O software malicioso impossibilita o uso do telefone. Não perde tempo e se intromete rapidamente em suas atividades normais relacionadas ao telefone - fazendo chamadas e mensagens de texto, mesmo usando a câmera. Estabelece-se como uma barreira entre você e seu dispositivo. Ele não permite que você abra suas Configurações e mexa nele, garantindo assim que você não poderá removê-lo tirando suas permissões.
O aplicativo bloqueia você fora do seu telefone. Todo aplicativo que você tenta abrir, é recebido com uma demanda de resgate .
A mensagem de extorsão criada pelos cibercriminosos. Fonte: nakedsecurity.sophos.com
Como mostra a imagem acima, a declaração deles é bastante assustadora. Os bandidos ameaçam enviar todas as fotos e vídeos que você já gravou em seu telefone para todos os contatos que você mantém nele. No campo da cibersegurança, essa técnica de extorsão é conhecida como 'sextortion'. Esses indivíduos desconhecidos bloqueiam seu telefone e exigem pagamento para desbloqueá-lo. Para incentivá-lo ainda mais a pagar, eles projetam ameaças e também fornecem um prazo. Nesse caso, seu tempo acaba após 24 horas. Mesmo que você não tenha nenhum conteúdo comprometedor em seu telefone, o pensamento de ser enviado a todos na sua lista de contatos é assustador. É uma violação de privacidade atroz.
O valor do resgate listado pelos extorsionistas cibernéticos é de US $ 250. Não pagam! Mesmo se o valor solicitado fosse de um único dólar, o pagamento ainda é desaconselhável. A maioria dos casos de extorsão cibernética não termina com o melhor cenário. É exatamente o contrário, pois muitos cibercriminosos recebem seu dinheiro e o deixam pendurado. Eles interrompem todas as comunicações com você e não se preocupam em enviar o código que prometeram desbloquear o dispositivo.
Mesmo que você obtenha os números, que eles alegam que libertariam seu telefone de suas mãos, ele ainda pode ser inútil. E se não funcionar? Eles poderiam ter lhe enviado os números errados. Você também deve observar que, mesmo se a troca for boa - você paga, obtém os números de desbloqueio corretos e liberta seu telefone, você ainda não está claro! O código, essas pessoas prometem, apenas devolve o controle sobre o seu dispositivo. Ele não remove o software malicioso que o roubou de você em primeiro lugar. Se você optar pela extorsão, obedecer e obter um código que funcione, não adie a exclusão do aplicativo mal-intencionado! Assim que tiver a chance, livre-se do COVID 19 TRACKER.
Fique vigilante! Os looks podem enganar
Se você deseja evitar ser vítima de cibercriminosos maliciosos, fique atento. Fique atento a erros de ortografia e gramática, diferenças entre logotipos e cores - muitas paródias de ferramentas legítimas as tornam um pouco diferentes da coisa real que estão copiando. Procure as bandeiras vermelhas que indicam que algo não parece certo. E, se você encontrar algo suspeito, não o desconsidere, mas faça uma pesquisa. Confira e verifique como válido. Um pouco de pesquisa pode poupar muitos problemas no futuro. Seja cauteloso, vigilante e completo. Além disso, escusado será dizer que, se o aplicativo Android em que você escolher confiar e baixar não vier da Google Play Store, essa é sua primeira bandeira vermelha.
Como afirmado, muitas ferramentas maliciosas tentam parecer legítimas, extraindo os recursos visuais de aplicativos verdadeiramente originais. Naturalmente, as pessoas por trás da ferramenta 'Coronavirus Tracker' também fizeram o mesmo. Como você pode ver abaixo, eles usaram as imagens de um aplicativo encontrado na Google Play Store. Um, que incorpora sua visão e possui uma boa classificação também.
À esquerda, você pode ver o conteúdo copiado e, à direita, o original de um aplicativo do Google Play. Fonte: nakedsecurity.sophos.com
As aparências podem enganar, portanto, preste atenção ao conselho de especialistas e fique atento ao tentar verificar a credibilidade das reivindicações feitas por aplicativos, sites e outros enfeites. Seu futuro eu agradecerá sua cautela.
