Fraudes na internet usando o assunto coronavírus se intensificam, disfarçadas de app informativo

Elas se aproveitam da busca por informações referentes à pandemia para disseminar ladrões de senhas e outros códigos maliciosos. Veja que cuidados tomar.

 

Por Altieres Rohr

 

Golpes cibernéticos ligados ao coronavírus estão em circulação desde o início do ano, mas o alerta de pandemia tem levado a um aumento dessas fraudes. Elas se aproveitam da busca por informações referentes ao vírus e à doença Covid-19, usando mapas, aplicativos e e-mails para disseminar ladrões de senhas e outros códigos maliciosos.

 

App ‘Covid-19 Tracker’

 

Um dos golpes é realizado através de um aplicativo de Android que oferece informações e estatísticas em tempo real sobre a disseminação do coronavírus. Chamado de “Covid-19 Tracker”, o app foi detectado pela equipe de segurança da Domain Tools em um site fora da Play Store, a loja oficial do Google.

 

De acordo com os especialistas, o app é, na verdade, um vírus de resgate, que bloqueia o uso do smartphone e exige o pagamento de US$ 100 (cerca de R$ 500) em Bitcoin para liberar a utilização do aparelho.

 

Por se comportar como vírus de resgate, os especialistas o apelidaram de “CovidLock” (“bloqueio do Covid”).

Que cuidados tomar

 

Aparelhos com o Android 7 (Nougat) e mais novos ficam imunes aos efeitos do bloqueio da praga digital, desde que uma senha de bloqueio de tela esteja configurada.

 

Para quem caiu no golpe e não tem um aparelho com Android 7 ou mais recente, há uma boa notícia: a Domain Tools conseguiu decifrar os códigos da praga e vai oferecer o desbloqueio gratuito.

 

Mapa e ataques contra governos

 

Pesquisadores de segurança da Malwarebytes e Reason Labs alertaram que uma praga digital abre um mapa com supostas informações do coronavírus.

A tela é exibida após a vítima executar o programa falso no computador e serve para que as demais atividades do código malicioso não sejam percebidas pelo usuário.

O programa foi identificado como uma variação do AzorUlt, um ladrão de senhas e informações que é comercializado no submundo como “ferramenta pronta” para a realização de crimes.

Já o Centro Nacional de Cibersegurança do Reino Unido alertou que hackers mandaram e-mails com supostas “instruções de prevenção” que disseminam pragas digitais.

Alguns dos ataques, segundo o órgão, foram enviados a setores específicos da economia, como transporte público, transportes de cargas e varejo. O conteúdo direcionado deixa a mensagem mais convincente, o que pode aumentar o número de vítimas.

A empresa de segurança Check Point também interceptou um e-mail falso tratando do coronavírus que foi enviado a um órgão público da Mongólia. A mensagem teria sido confeccionada por um grupo de invasores sofisticados da China. O e-mail era acompanhado de um documento falsificado em nome do Ministério das Relações Exteriores do país.

Na República Tcheca, o hospital da Universidade de Brno, que é uma das instituições habilitadas para testes do coronavírus no país, anunciou que sofreu um ataque de hackers. O hospital foi obrigado a interromper o funcionamento da sua rede de computadores, mas não foi informado se o ataque prejudicou a realização dos testes.

 

Fontes de informação

 

As informações sobre o coronavírus oferecidas pelos golpes nem sempre são falsas ou incorretas. No caso do mapa, ele é baixado diretamente de uma fonte legítima da Universidade Johns Hopkins.

A diferença é que o mapa é fornecido como um programa de computador, o “Corona Virus Map”, enquanto a fonte verdadeira é um site na internet.

Em casos de pandemia, governos e agências de saúde podem recorrer a diversos métodos para alertar a população – sendo assim, não é fácil simplesmente descartar qualquer alerta recebido por e-mail ou SMS.

No entanto, é preciso ter cuidado ao abrir anexos e programas, buscando se informar a respeito das campanhas antes de confiar no conteúdo – seja pela possibilidade de disseminação de informações equivocadas ou pelo risco à segurança dos smartphones e computadores.

Monitoramento do vírus

 

Ao menos dois países já adotaram medidas para usar redes de internet e comunicação para monitorar o coronavírus: Irã e Israel.

 

O governo do Irã criou um aplicativo chamado “AC19” para auxiliar a população a se informar sobre os sintomas da doença. Entre outras funções, o app prometia “identificar quem possui o coronavírus”.

O programa solicitava o número de telefone do usuário para realizar um cadastro. Em seguida, era preciso responder perguntas sobre os sintomas e o vírus. Enquanto isso, a localização do telefone era comunicada a um servidor de controle. Embora isso seja comum em qualquer aplicativo, a coleta de informações pode permitir ao governo iraniano monitorar a circulação de pessoas contaminadas ou com suspeita de contaminação.

Para o especialista em segurança Lukas Stefanko da fabricante de antivírus Eset, que analisou o programa, o AC19 se comporta como qualquer outro aplicativo de saúde.

O “AC19” chegou a ser publicado na Play Store, a loja oficial do Android, mas foi depois removido pelo Google. O motivo não foi informado, mas os termos de uso da loja proíbem cadastros iranianos. O app foi divulgado em massa aos iranianos por meio de SMS, que podem instalá-lo a partir de um site dedicado do governo ao aplicativo.

Em Israel, o primeiro-ministro Benjamin Netanyahu afirmou que “regras emergenciais” serão aprovadas para autorizar o uso de “meios digitais” contra o coronavírus. “Vamos nos assegurar de que esta medida seja estritamente monitorada para que não haja abusos”, afirmou.

As medidas foram anunciadas neste domingo (15), sem nenhum detalhe concreto. Mas é possível que as autoridades fiquem autorizadas a acompanhar a movimentação de pessoas por meio da localização dos celulares e que outros hábitos sejam analisados a partir de dados de navegação ou uso de aplicativos.

 

Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com

 

 

Fonte: G1- Goiás