09 mar App falso de alerta de ataque áreo em Israel rouba dados do celular

Posted at 19:00h in Tech-Pt-br by

Um novo golpe por meio de um aplicativo falso para smartphones foi detectado em Israel. O malware explora a situação delicada de conflitos militares na região e se disfarça como uma ferramenta de segurança, mas na verdade rouba dados das vítimas.

Especificamente, os hackers disfarçam a ferramenta de um aplicativo já existente para Android que envia alertas de ataques aéreos envolvendo mísseis e outros artefatos bélicos. Ele serve como um acompanhamento de outros avisos, como sirenes.

O golpe envolve um clone de um aplicativo usado para avisar população sobre mísseis. (Imagem: Reprodução/Red Alert)

O caso foi descoberto pelo laboratório de cibersegurança Acronis e também em relatos de pessoas que moram no país e publicaram a respeito da fraude nas redes sociais. O momento de infecção é oportuno: Israel está em pleno conflito com o Irã e, nos últimos dias, cibercriminosos alegaram que até conseguiram burlar as defesas antiaéreas do país.

Um disfarce bem construído

O malware identificado pela Acronis é uma cópia funcional e legítima do Red Alert, um dos softwares de notificações sobre ataqus aéreos mais populares de Israel. Ele até faz os mesmos avisos que o serviço verdadeiro;Porém, essa ferramenta não está na Google Play Store: ela é disseminada via mensagens de texto SMS por uma conta que se passa por serviços de emergência do país, avisando sobre uma suporta atualização do app;Ao baixar a ferramenta fraudulenta, o usuário é levado a conceder uma série de permissões de uso de informações e recursos do aparelho. É nessa etapa que ele promove a infecção contra o dispositivo;

O malware manipula certificados de segurança do Android para passar despercebido e extrair dados como mensagens SMS, contatos, localização, contas salvas no aparelho e detalhes dos apps instalados. Tudo isso é enviado para um servidor remoto controlado pelos invasores.

O envio do link é feito por SMS e no idioma local. (Imagem: Reprodução/Acronis)

De acordo com o laboratório de cibersegurança, o ataque é exemplo de que serviços de emergência confiáveis “podem ser transformados em armas durante períodos de tensão geopolítica”, em uma combinação de engenharia social com espionagem de dispositivos móveis.

Quer continuar informado sobre as principais novidades em cibersegurança e crimes virtuais? Acesse a seção especial sobre esses temas no site do TecMundo!