Elas se aproveitam da busca por informações referentes à pandemia para disseminar ladrões de senhas e outros códigos maliciosos. Veja que cuidados tomar. Praga digital exibe mapa de informações do coronavírus enquanto instala códigos maliciosos no computador
Reprodução/Reason Labs
Golpes cibernéticos ligados ao coronavírus estão em circulação desde o início do ano, mas o alerta de pandemia tem levado a um aumento dessas fraudes. Elas se aproveitam da busca por informações referentes ao vírus e à doença Covid-19, usando mapas, aplicativos e e-mails para disseminar ladrões de senhas e outros códigos maliciosos.
Coronavírus: perguntas e respostas
App ‘Covid-19 Tracker’
Um dos golpes é realizado através de um aplicativo de Android que oferece informações e estatísticas em tempo real sobre a disseminação do coronavírus. Chamado de “Covid-19 Tracker”, o app foi detectado pela equipe de segurança da Domain Tools em um site fora da Play Store, a loja oficial do Google.
De acordo com os especialistas, o app é, na verdade, um vírus de resgate, que bloqueia o uso do smartphone e exige o pagamento de US$ 100 (cerca de R$ 500) em Bitcoin para liberar a utilização do aparelho.
Por se comportar como vírus de resgate, os especialistas o apelidaram de “CovidLock” (“bloqueio do Covid”).
Que cuidados tomar
Aparelhos com o Android 7 (Nougat) e mais novos ficam imunes aos efeitos do bloqueio da praga digital, desde que uma senha de bloqueio de tela esteja configurada.
Para quem caiu no golpe e não tem um aparelho com Android 7 ou mais recente, há uma boa notícia: a Domain Tools conseguiu decifrar os códigos da praga e vai oferecer o desbloqueio gratuito.
Tela de smartphone bloqueada pelo vírus de resgate ‘CovidLock’. Aplicativo é oferecido para rastrear disseminação do coronavírus
Reprodução/Domain Tools
Mapa e ataques contra governos
Pesquisadores de segurança da Malwarebytes e Reason Labs alertaram que uma praga digital abre um mapa com supostas informações do coronavírus.
A tela é exibida após a vítima executar o programa falso no computador e serve para que as demais atividades do código malicioso não sejam percebidas pelo usuário.
O programa foi identificado como uma variação do AzorUlt, um ladrão de senhas e informações que é comercializado no submundo como “ferramenta pronta” para a realização de crimes.
Já o Centro Nacional de Cibersegurança do Reino Unido alertou que hackers mandaram e-mails com supostas “instruções de prevenção” que disseminam pragas digitais.
Alguns dos ataques, segundo o órgão, foram enviados a setores específicos da economia, como transporte público, transportes de cargas e varejo. O conteúdo direcionado deixa a mensagem mais convincente, o que pode aumentar o número de vítimas.
A empresa de segurança Check Point também interceptou um e-mail falso tratando do coronavírus que foi enviado a um órgão público da Mongólia. A mensagem teria sido confeccionada por um grupo de invasores sofisticados da China. O e-mail era acompanhado de um documento falsificado em nome do Ministério das Relações Exteriores do país.
Na República Tcheca, o hospital da Universidade de Brno, que é uma das instituições habilitadas para testes do coronavírus no país, anunciou que sofreu um ataque de hackers. O hospital foi obrigado a interromper o funcionamento da sua rede de computadores, mas não foi informado se o ataque prejudicou a realização dos testes.
Monitoramento do vírus
Ao menos dois países já adotaram medidas para usar redes de internet e comunicação para monitorar o coronavírus: Irã e Israel.
O governo do Irã criou um aplicativo chamado “AC19” para auxiliar a população a se informar sobre os sintomas da doença. Entre outras funções, o app prometia “identificar quem possui o coronavírus”.
O programa solicitava o número de telefone do usuário para realizar um cadastro. Em seguida, era preciso responder perguntas sobre os sintomas e o vírus. Enquanto isso, a localização do telefone era comunicada a um servidor de controle. Embora isso seja comum em qualquer aplicativo, a coleta de informações pode permitir ao governo iraniano monitorar a circulação de pessoas contaminadas ou com suspeita de contaminação.
Para o especialista em segurança Lukas Stefanko da fabricante de antivírus Eset, que analisou o programa, o AC19 se comporta como qualquer outro aplicativo de saúde.
O “AC19” chegou a ser publicado na Play Store, a loja oficial do Android, mas foi depois removido pelo Google. O motivo não foi informado, mas os termos de uso da loja proíbem cadastros iranianos. O app foi divulgado em massa aos iranianos por meio de SMS, que podem instalá-lo a partir de um site dedicado do governo ao aplicativo.
Em Israel, o primeiro-ministro Benjamin Netanyahu afirmou que “regras emergenciais” serão aprovadas para autorizar o uso de “meios digitais” contra o coronavírus. “Vamos nos assegurar de que esta medida seja estritamente monitorada para que não haja abusos”, afirmou.
As medidas foram anunciadas neste domingo (15), sem nenhum detalhe concreto. Mas é possível que as autoridades fiquem autorizadas a acompanhar a movimentação de pessoas por meio da localização dos celulares e que outros hábitos sejam analisados a partir de dados de navegação ou uso de aplicativos.
Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com
Initial plugin text
Comentar