Apesar de não maliciosos, aplicativos exibem propaganda não relacionada ao auxílio e podem se tornar maliciosos no futuro
Com a recente liberação das primeiras parcelas para o novo auxílio emergencial 2021, é importante que todos fiquem atentos para não cair em possíveis golpes digitais nos próximos dias.
Os pesquisadores da Kaspersky localizaram uma série de aplicativos falsos na Play Store, loja oficial de apps da Google, que prometem consultas ao valor do auxílio emergencial, calendários de pagamentos e outros detalhes.
Apesar de os apps não pedirem nenhum dado pessoal, alguns chegam a solicitar o número do PIS, que se trata de um número de identificação social que pode ser consultado nos extratos do FGTS, no Cartão Cidadão ou ainda na Carteira de Trabalho.
Além disso, os aplicativos falsos exibem muita propaganda ao longo do uso – e de forma bastante invasiva -, garantindo pageviews ao criador.
Para incentivar o uso, enviam uma grande quantidade de notificações, que são exibidas pelo menos a cada 10 minutos, pedindo para o usuário abrir o app. Desta forma, garantem mais visualizações nas propagandas, na qual muitas não são relacionadas ao auxílio emergencial.
“Existe uma grande possibilidade desses aplicativos se tornarem, eventualmente, maliciosos. Basta apenas uma atualização do desenvolvedor para que o app comece a pedir dados pessoais dos usuários. Dessa forma, os cibercriminosos poderão se abastecer de informações pessoais e financeiras – inclusive, os mesmos que desviaram milhões nos pagamentos do auxílio no ano passado”, explica Fabio Assolini, analista sênior de segurança da Kaspersky.
Fabio ainda ressalta que quando alguém instala o app falso, muitas vezes o usuário será direcionado – após a exibição de muita propaganda – para o site da Caixa Econômica Federal. Apesar de não serem maliciosos no momento, comprometem a privacidade dos usuários e colocam informações pessoais em risco.
Essa não é a primeira vez que o auxílio emergencial é usado como mote por cibercriminosos. Em dezembro de 2020, uma notícia falsa circulou nas redes sociais sobre um “Abono Emergencial de Natal”, na qual direcionava os internautas a clicar em links maliciosos.
Como resultado, poderia levar os usuários a contratar serviços premium sem seu consentimento ou, ainda, ter dados pessoais ou financeiros roubados.
Para evitar baixar aplicativos falsos ou ser vítima de um golpe, a Kaspersky recomenda:
• Suspeite sempre de links recebidos por e-mails, SMSs ou mensagens de WhatsApp, principalmente quando o endereço parece suspeito ou estranho.
• Sempre verifique o endereço do site para onde foi redirecionado, endereço do link e o e-mail do remetente para garantir que são genuínos antes de clicar, além de verificar se o nome do link na mensagem não aponta para outro hyperlink.
• Verifique se a notícia é verdadeira acessando o site oficial da empresa ou organização – ou os perfis nas redes sociais.
• Se não tiver certeza de que o app é real e seguro, não insira informações pessoais.
• Use soluções de segurança confiáveis para ter uma proteção em tempo real para quaisquer tipos de ameaças.
Sobre a Kaspersky
A Kaspersky é uma empresa internacional de cibersegurança e privacidade digital fundada em 1997. Seu conhecimento detalhado de Threat Intelligence e especialização em segurança se transformam continuamente em soluções e serviços de segurança inovadores para proteger empresas, infraestruturas industriais, governos e consumidores finais do mundo inteiro.
O abrangente portfólio de segurança da empresa inclui excelentes soluções de proteção de endpoints e muitas soluções e serviços de segurança especializada para combater ameaças digitais sofisticadas e em evolução. Mais de 400 milhões de usuários são protegidos pelas tecnologias da Kaspersky e ela ajuda 240.000 clientes corporativos a proteger o que é mais importante para eles. Saiba mais no site da empresa.
Nova solução na nuvem da Kaspersky para PMEs incorpora tecnologia EDR. Ouça!
Kaspersky treina profissionais de TI para combater o ransomware