LOADING...
Faça login e
comente
Usuário ou Email
Senha
Esqueceu sua senha?
Ou
Registrar e
publicar
Você está quase pronto! Agora definir o seu nome de usuário e senha.
Usuário
Email
Senha
Senha
» Anuncie » Envie uma dica Ei, você é um redator, programador ou web designer? Estamos contratando!

Aplicativo "Amazon" falso promete promoções da Black Friday mas só recolhe dados dos usuários

26 de novembro de 2015 5

A Black Friday é um fenômeno global que implica nos consumidores a ânsia de correr e disputar os preços reduzidos antes que o estoque acabe, e isso muitas vezes também significa perigo - não apenas por causa das lojas que aplicam a "Black Fraude", mas porque algumas pessoas mal intencionadas criam maneiras de se aproveitar da ingenuidade dos usuários desavisados para aplicar golpes com sites e apps falsos. Se no dia a dia já é comum pessoas caírem em ataques phishing, imagine quando há pressa para instalar, se cadastrar em promoções e aproveitar as ofertas?

Este é precisamente o caso deste aplicativo falso que simula um app da Amazon específico para a Black Friday. Pesquisadores de segurança descobriram essa aplicação para Android que promete entregar aos usuários as ofertas de sexta-feira, mas na realidade o que ele tem por objetivo é a coleta de informações pessoais dos donos dos aparelhos.

De acordo com um post publicado pela equipe de pesquisa da empresa Zscaler, o falso app está sendo distribuído a partir de uma URL criada pelos autores do malware para enganar as vítimas e levá-las a acreditar que é um site legítimo da Amazon. Como Yahoo! Tech descreve, o app de algumas formas se parece muito com a aplicação real Amazon Underground, que oferece jogos e aplicativos gratuitos.


Uma das diferenças entre as duas aplicações, no entanto, que pode ajudar o usuário a detectar o engodo, está em seu tamanho - o app real tem até 35 MB, enquanto o falso possui apenas 130 KB - e a URL do aplicativo malicioso termina em "CC" em vez de "com".

Após a instalação, o app assume a aparência de um app da Amazon. Ao mesmo tempo, no entanto, ele carrega um aplicativo "filho" chamado "com.android.engine". Este programa secundário não exibe um ícone nos dispositivos dos usuários e pede uma série de privilégios administrativos, tais como a capacidade de acessar seus contatos e mensagens SMS.


Depois que o app filho tiver sido instalado com êxito, o falso aplicativo Amazon exibe a mensagem de erro "Dispositivo não suportado pelo App", que leva o usuário a desinstalá-lo. No entanto, o app secundário permanece instalado e colhe informações pessoais dos usuários, incluindo histórico do navegador, favoritos, registros de chamadas e detalhes de contato. Este dados são então enviados para um local de escolha dos autores do malware.

A Zscaler destaca que as pessoas precisam tomar especial cuidado durante o fim de semana para não cair em golpes como este.


5

Comentários

Aplicativo "Amazon" falso promete promoções da Black Friday mas só recolhe dados dos usuários

OnePlus 6 e Redmi Note 5 entram na lista dos 15 aparelhos mais radioativos

Huawei no Brasil fará diferença? Positivo fecha trimestre no vermelho

Samsung Galaxy J7 Pro ou Motorola Moto G5S Plus? Comparativo TudoCelular ajuda a escolher

Ranking TudoCelular: gráficos com todos os testes de desempenho e autonomia até junho