- A República Tcheca também foi atormentada por ameaças cibernéticas em janeiro, com o adware tendo a maior presença
- Foi encontrado, entre outras coisas, numa versão falsa de um jogo infantil
- Os especialistas também detectaram cavalos de Tróia, por exemplo, em um aplicativo de leitura de mãos
Os checos com dispositivos Android não evitaram as armadilhas omnipresentes do mundo online, mesmo no mês anterior. Conforme relatado pela empresa de segurança ESET, os usuários domésticos foram afetados principalmente em janeiro adware rotulado Andreed. Os invasores tendem a ocultar códigos maliciosos em aplicativos de lazer, como jogos ou rastreadores de fitness. Os especialistas no comunicado de imprensa afirmam ainda que também foram localizadas armadilhas no aplicativo de leitura de palma.
De acordo com estatísticas recentes da ESET, Andreed teve no mês anterior Representação de 15% entre todas as ameaças cibernéticas observadas na República Checa. O adware em si geralmente não é muito perigoso e apenas incomoda o usuário com publicidade excessivamente agressiva de outros produtos. Mas muitas vezes pode levar você a lugares onde malware ou mensagens fraudulentas se escondem. Portanto, verifique sempre com atenção onde você insere seus dados de login para serviços online.
Martin Jirkal, chefe da equipe analítica da filial da ESET em Praga, chamou a atenção para o fato de que o adware também apareceu em uma versão falsa do jogo relativamente conhecido My City: Star Horse Stable (o original tem mais de um milhão de downloads no Google Play). O software malicioso em aplicações deste tipo é especialmente um problema quando crianças que não têm consciência do perigo potencial têm acesso a um dispositivo móvel não supervisionado – por exemplo, ao instalar jogos pagos de fontes externas para que possam tê-los gratuitamente (eu próprio sou um iniciante nisso infectou o tablet).
No seu relatório, a ESET também menciona cavalos de Tróia das famílias Hiddad e Triada, que os atacantes gostam de colocar, por exemplo, em aplicações de monitorização de fitness, que depois carregam para portais fora do Google Play.
“No caso do cavalo de Tróia Hiddad, podemos ver que mesmo à primeira vista um aplicativo insignificante pode ser avaliado pelos invasores como ideal para ocultar códigos maliciosos. O Trojan Hiddad reapareceu em janeiro em uma versão maliciosa do aplicativo Life Palmistry – Palm&Gender, que oferece aos usuários leitura da palma da mão. Os invasores já usaram o mesmo aplicativo em novembro e essa estratégia ainda é evidentemente bem-sucedida. Mesmo no caso do cavalo de Tróia Triad, em vários casos os invasores apostaram no que os usuários gostam – eles esconderam o código malicioso em um aplicativo de fitness falso.” afirmou Jirkal.
Você está baixando aplicativos de servidores fora das lojas oficiais?
Fonte: TZ, ESET