Os cibercriminosos têm, cada vez mais, procurado diferentes maneiras de atraírem vítimas. Desta vez, eles estão utilizando o fato da Carteira Nacional de Habilitação (CNH) ter também a opção digital para criarem uma versão falsa do app e induzirem os usuários a baixá-lo. Além disso, os especialistas da Kaspersky Lab também identificaram outros dois apps com o nome de IPVA para, supostamente, o usuário conseguir efetuar o pagamento. Ao todo, foram vistas cinco variantes falsas utilizando ambos os nomes na Play Store, loja oficial do Google para smartphones Android, e que já foram baixados mais de 17 mil vezes.
Os aplicativos estão na loja oficial desde dezembro do ano passado e foram publicados com o nome do "Ministério da Tecnologia".
"Cibercriminosos brasileiros escolheram um tema de interesse público: a adoção da carteira de motorista digital para ganharem dinheiro de forma ilícita e distribuir aplicativos falsos e sem utilidade", alerta Fabio Assolini, analista sênior de segurança da Kaspersky Lab. "Um adware consome banda de internet, bateria, além de dar para o dono da versão fraudulenta o direito de executar scripts no aparelho do usuário, que poderão inclusive minerar criptomoedas", finaliza.
Ainda de acordo com Assolini, será apenas exibido instruções de como obter a CNH digital junto ao site do DETRAN e efetuar o pagamento do IPVA nos sites oficiais. Porém, uma vez instalados nos smartphones, será ativado um adware, que exibirá propagandas de forma invasiva e sem a permissão do usuário. Neste caso, adware, discadores automáticos e outros são programas maliciosos que podem ser utilizados por invasores para danificar o dispositivo do usuário ou explorar dados pessoais, não tendo nenhuma utilidade prática.
Uma vez instalados, serão exibidas as seguintes telas
As páginas abertas possuem metadados, ou seja, dados sobre outros dados, e carregam propagandas em tela cheia, utilizando técnicas de Black Hat SEO – termo utilizado para designar dois extremos de práticas digitais, que podem ser bem ou mal-intencionadas e, em alguns casos, até ilegais
Por isso, a Kaspersky Lab recomenda que os usuários sempre acessem o site oficial das empresas e busquem informações sobre a versão correta das plataformas de cada marca a ser baixada. No caso da CNH Digital, ele pode ser encontrado na PlayStore a partir do site do SERPRO.
Os apps maliciosos são bloqueados em todos os produtos da Kaspersky Lab com o veredito AdWare.AndroidOS.Brasad. Ano passado, os especialistas da companhia registram um crescimento de 31,3% dos ataques para dispositivos móveis. Na América Latina, as ameaças móveis mais difundidas são os Trojans Boogr.gsh que se especializam em cometer crimes por meio de anúncios não solicitados (adware), roubar o plano de dados das vítimas, a energia de suas baterias e obstruir o trabalho normal do dispositivo móvel.
Para se proteger dessas e de outras ameaças, a empresa oferece Kaspersky Internet Security for Android para assegurar os dados e conta com ferramentas para proteger a privacidade do usuário e de sua família. Além disso, o Kaspersky Battery Life analisa todos os apps no dispositivo e identifica aqueles que trabalham em segundo plano e consomem a bateria, permitindo que os usuários encerrem esses "comedores de bateria" com apenas um toque.
A Kaspersky Lab é uma empresa internacional de cibersegurança que tem mais de 20 anos de operações no mercado. A detalhada inteligência de ameaças e a especialização em segurança da Kaspersky Lab se transformam continuamente em soluções e serviços de segurança da próxima geração para proteger empresas, infraestruturas críticas, governos e consumidores finais do mundo inteiro. O abrangente portfólio de segurança da empresa inclui excelentes soluções de proteção de endpoints e muitas soluções e serviços de segurança especializada para combater ameaças digitais sofisticadas e em evolução. Mais de 400 milhões de usuários são protegidos pelas tecnologias da Kaspersky Lab, e ajudamos 270.000 clientes corporativos a proteger o que é mais importante para eles.
