Últimas

Aplicativo "Amazon" falso promete promoções da Black Friday mas só recolhe dados dos usuários

Da Redação do site Tudocelular.com.br

A Black Friday é um fenômeno global que implica nos consumidores a ânsia de correr e disputar os preços reduzidos antes que o estoque acabe, e isso muitas vezes também significa perigo – não apenas por causa das lojas que aplicam a “Black Fraude”, mas porque algumas pessoas mal intencionadas criam maneiras de se aproveitar da ingenuidade dos usuários desavisados para aplicar golpes com sites e apps falsos. Se no dia a dia já é comum pessoas caírem em ataques phishing, imagine quando há pressa para instalar, se cadastrar em promoções e aproveitar as ofertas?

Este é precisamente o caso deste aplicativo falso que simula um app da Amazon específico para a Black Friday. Pesquisadores de segurança descobriram essa aplicação para Android que promete entregar aos usuários as ofertas de sexta-feira, mas na realidade o que ele tem por objetivo é a coleta de informações pessoais dos donos dos aparelhos.

De acordo com um post publicado pela equipe de pesquisa da empresa Zscaler, o falso app está sendo distribuído a partir de uma URL criada pelos autores do malware para enganar as vítimas e levá-las a acreditar que é um site legítimo da Amazon. Como Yahoo! Tech descreve, o app de algumas formas se parece muito com a aplicação real Amazon Underground, que oferece jogos e aplicativos gratuitos.

Uma das diferenças entre as duas aplicações, no entanto, que pode ajudar o usuário a detectar o engodo, está em seu tamanho – o app real tem até 35 MB, enquanto o falso possui apenas 130 KB – e a URL do aplicativo malicioso termina em “CC” em vez de “com”.

Após a instalação, o app assume a aparência de um app da Amazon. Ao mesmo tempo, no entanto, ele carrega um aplicativo “filho” chamado “com.android.engine”. Este programa secundário não exibe um ícone nos dispositivos dos usuários e pede uma série de privilégios administrativos, tais como a capacidade de acessar seus contatos e mensagens SMS.

Depois que o app filho tiver sido instalado com êxito, o falso aplicativo Amazon exibe a mensagem de erro “Dispositivo não suportado pelo App”, que leva o usuário a desinstalá-lo. No entanto, o app secundário permanece instalado e colhe informações pessoais dos usuários, incluindo histórico do navegador, favoritos, registros de chamadas e detalhes de contato. Este dados são então enviados para um local de escolha dos autores do malware.

A Zscaler destaca que as pessoas precisam tomar especial cuidado durante o fim de semana para não cair em golpes como este.

<!–

Se curtiu, compartilhe!

setTimeout(“loadSocialButtons()”, 300);
–>
Fonte: Tudocelular.com.br
Notícia originalmente postada pelo site Tudo Celular.

Deixe seu comentário

Comentários via Facebook

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *