Kaspersky Lab alerta sobre falso aplicativo do BlackBerry Messenger na América Latina
Aplicação tem potencial para acessar informações sigilosas de arquivos de log, Internet e a localização geográfica do telefone celular. A Kaspersky Lab alerta os usuários sobre uma falsa e maliciosa aplicação do BlackBerry Messenger que infecta os usuários na América Latina. Enquanto os usuários de iPhone e Android não podem baixar o app para esses sistemas operacionais, os cibercriminosos têm se esforçado para produzir aplicações falsas simulando o BBM. Até agora, estas aplicações abusaram dos usuários que falam inglês e que buscam o aplicativo em lojas de apps.
Os analistas da Kaspersky Lab avaliaram um aplicativo disponível na América Latina e descobriram que na verdade era um desenvolvedor falso e que não tem relações com a empresa BlackBerry.
[cid:[email protected]]
“Os cibercriminosos lucram ao roubarem dinheiro das vítimas diretamente do seu saldo disponível ou através do tráfego de rede. Este último é precisamente o modo como opera a aplicação falsa do BBM, que agora não só afeta os usuários que falam inglês, mas para os usuários da região da América Latina “, disse Dmitry Bestuzhev, diretor de Pesquisa e Análise da equipe da Kaspersky Lab América Latina.
A vítima, ao instalar o aplicativo em seu dispositivo, deve aceitar os “termos e condições” em que menciona a aplicação Airpush, que vem junto com o do BBM falso, o app pode coletar “determinadas informações, incluindo o ID do Android, o endereço IP e a lista de todos os aplicativos instalados no seu computador”. Ele também menciona que o Airpush pode receber automaticamente o conteúdo da Internet e interagir com a sua localização geográfica.
Segundo Bestuzhev, o aplicativo já foi retirado do Google Play, porém, já fez mais de 300 IDs diferentes como vítimas em poucas horas. Este número pode representar um número ainda maior de dispositivos Android.
Infelizmente, poucas pessoas leem esses termos e a maioria simplesmente aceita qualquer contrato até mesmo sem ler.
[cid:[email protected]]
Algumas ações mais perigosas que podem tomar essa falsa aplicação do BBM são:
* Instalação e remoção do sistema de arquivos do telefone
* Acesso a informações sigilosas em arquivos de log
* Acesso à localização geográfica do telefone
* Acesso à Internet
* Usar o GPS para localização geográfica precisa do telefone
* Adicionar ou modificar o registro e favoritos do navegador do telefone
* Ler o histórico e favoritos do navegador do telefone
* Modificar ou apagar os dados do cartão SD
* Informações sobre o status do telefone
* Obter uma lista dos aplicativos que estão sendo executados no telefone
Além das ações acima o AirPush tem uma funcionalidade potencialmente indesejável, já que às vezes funciona como um Adware. Mais informações sobre isso aqui<http://www.viruslist.com/sp/weblog?weblogid=208188543>.
Os analistas da Kaspersky Lab oferecem as seguintes dicas para os usuários se protegerem deste tipo de aplicações maliciosas:
1. Saiba como funciona a engenharia social para não ser uma vítima disso. Em particular, no caso do aplicativo falso do BBM , deve-se verificar quem é o dono, qual a data de entrada do aplicativo no Google Play e também o que a BlackBerry anuncia sobre lançamentos do BBM.
2. Utilizar um antivírus é fundamental para a proteção contra ataques que não podem ser identificados como maliciosos, especialmente quando o download já foi feito.
3. Ao instalar qualquer aplicativo em seu telefone, verifique se este está exigindo licenças. Se forem muitos ou suspeitos, basta cancelar a instalação.
Sobre a Kaspersky Lab
Kaspersky Lab é o maior provedor privado de solução de proteção para endpoints do mundo. A empresa ficou entre os quatro maiores fornecedores de soluções de segurança para usuários endpoint *. Durante seus mais de 15 anos de história, a Kaspersky Lab continua a ser uma empresa inovadora em segurança de computadores e fornece soluções eficazes de segurança digital para grandes empresas, PME e consumidores. A Kaspersky Lab, através da sua holding registrada no Reino Unido, opera atualmente em cerca de 200 países e territórios ao redor do mundo, fornecendo proteção para mais de 300 milhões de usuários. Para mais informações, visite http://brazil.kaspersky.com
*A empresa ganhou o quarto lugar na classificação muldial do IDC Endpoint Security Income por Fabricante, 2011. O ranking foi publicado no relatório da IDC “Previsão Global de Endpoint Security 2012-2016 e Ações de Fabricantes 2011” – (IDC nº 235930, julho de 2012). O relatório classificou os fornecedores de software de acordo com suas receitas de vendas de Endpoint Security Solutions em 2011.