06 Novembro 2017
A Black Friday é um fenômeno global que implica nos consumidores a ânsia de correr e disputar os preços reduzidos antes que o estoque acabe, e isso muitas vezes também significa perigo - não apenas por causa das lojas que aplicam a "Black Fraude", mas porque algumas pessoas mal intencionadas criam maneiras de se aproveitar da ingenuidade dos usuários desavisados para aplicar golpes com sites e apps falsos. Se no dia a dia já é comum pessoas caírem em ataques phishing, imagine quando há pressa para instalar, se cadastrar em promoções e aproveitar as ofertas?
Este é precisamente o caso deste aplicativo falso que simula um app da Amazon específico para a Black Friday. Pesquisadores de segurança descobriram essa aplicação para Android que promete entregar aos usuários as ofertas de sexta-feira, mas na realidade o que ele tem por objetivo é a coleta de informações pessoais dos donos dos aparelhos.
De acordo com um post publicado pela equipe de pesquisa da empresa Zscaler, o falso app está sendo distribuído a partir de uma URL criada pelos autores do malware para enganar as vítimas e levá-las a acreditar que é um site legítimo da Amazon. Como Yahoo! Tech descreve, o app de algumas formas se parece muito com a aplicação real Amazon Underground, que oferece jogos e aplicativos gratuitos.
Uma das diferenças entre as duas aplicações, no entanto, que pode ajudar o usuário a detectar o engodo, está em seu tamanho - o app real tem até 35 MB, enquanto o falso possui apenas 130 KB - e a URL do aplicativo malicioso termina em "CC" em vez de "com".
Após a instalação, o app assume a aparência de um app da Amazon. Ao mesmo tempo, no entanto, ele carrega um aplicativo "filho" chamado "com.android.engine". Este programa secundário não exibe um ícone nos dispositivos dos usuários e pede uma série de privilégios administrativos, tais como a capacidade de acessar seus contatos e mensagens SMS.
Depois que o app filho tiver sido instalado com êxito, o falso aplicativo Amazon exibe a mensagem de erro "Dispositivo não suportado pelo App", que leva o usuário a desinstalá-lo. No entanto, o app secundário permanece instalado e colhe informações pessoais dos usuários, incluindo histórico do navegador, favoritos, registros de chamadas e detalhes de contato. Este dados são então enviados para um local de escolha dos autores do malware.
A Zscaler destaca que as pessoas precisam tomar especial cuidado durante o fim de semana para não cair em golpes como este.
Comentários