Trend Micro alerta para versões falsas de aplicativos da Copa do Mundo
A Copa do Mundo no Brasil já começou e o fervor de um evento tão prestigiado e interessante deixa os torcedores dos países participantes em festa. Infelizmente, os cibercriminosos também estão entrando no clima. Após análise, a Trend Micro – líder mundial em soluções de segurança na era da nuvem – verificou a existência de malware em aplicativos temáticos para a Copa do Mundo, chegando a quase 400 na última contagem.
Além da internet ter sido inundada com golpes de phishing e de dois sites do governo brasileiro terem sido derrubados por hacktivistas, foram encontrados esses aplicativos maliciosos ocultos em apps adquiridos em lojas virtuais não autorizadas. A maior parte dos malware em questão são variantes das famílias de malware predominantes em dispositivos móveis.
Falsos apps
Uma das famílias de malware detectadas é a família ANDROIDOS_OPFAKE.CTD. Esta família em particular apareceu pela primeira vez em maio de 2013, se fazendo passar por aplicativos populares. Suas rotinas maliciosas incluem a assinatura do usuário para serviços premium e, a partir disso, provoca o vazamento de informações críticas, como lista de contatos e mensagens. O malware também instala links maliciosos e atalhos na tela inicial do dispositivo móvel. Em apenas um ano, o número de variantes ANDROIDOS_OPFAKE.CTD detectados chegou a 100 mil, imitando 14.707 apps.
A Trend Micro também descobriu que o servidor remoto ao qual os aplicativos se conectam tem 66 domínios diferentes, sendo que cada domínio falsifica sites famosos como o MtGox.com.
Figuras 1 e 2: App falso de jogo da Copa do Mundo
Figure 3. Notificação de serviço premium de falso aplicativo de game
Filtro e roubo de SMS
Outra família de malware detectada aproveitando a febre da Copa do Mundo é a família ANDROIDOS_SMSSTEALER.HBT. Variantes dessa família compartilham métodos semelhantes de fraude e falsidade com OPFAKE, com uma exceção: eles podem se conectar ao seu servidor C&C remoto para receber e executar comandos, como a adição de um filtro de SMS (para bloquear ou ocultar certas mensagens recebidas), o envio de SMS, e a instalação de novos malware.
Figuras 4 e 5. Mais apps de games falsos da Copa do Mundo
Na análise de servidores C&C, foram encontrados 76 domínios, todos registrados sob o nome de Tanasov Hennadiy. Também foi descoberto que os servidores C&C em questão foram usados para hospedar sites de terceiros para o download de aplicativos, onde a maioria dos apps é acrescentado de propagandas e rotinas de roubo de informação.
Figura 6. Registro do nome e endereço do domínio C&C
Figura 7. Lista de apps e arquivos maliciosos hospedados
Abuso de serviço premium
O Trojan já conhecido e divulgado anteriormente pela Trend Micro também faz parte do arsenal da Copa do Mundo dos cibercriminosos, com uma nova variante que detectamos como ANDROIDOS_OPFAKE.HTG. Um típico serviço de abuso premium que faz com que os usuários afetados sejam cobrados por taxas exorbitantes de serviços que nunca foram contratados.
Figura 8. Falso app de game World Cup game
Gastos com jogos
Por fim, foi encontrada uma falha maliciosa em um aplicativo de jogo de Copa do Mundo, detectada como ANDROIDOS_MASNU.HNT. Suas rotinas maliciosas incluem filtragem de mensagens de confirmação de pagamento, para que os usuários não notem a quantidade real de dinheiro que está sendo paga ao jogar este jogo, e assim gastar mais sem restrição.
Figura 9. Slot game app malicioso da Copa do Mundo
Alguns aplicativos de apostas de futebol também foram encontrados vazando informações sem notificar o usuário e oferecendo riscos de segurança no processo de pagamento. Por isso, é aconselhável que os usuários tenham muito cuidado com suas informações financeiras e pessoais ao usar esses aplicativos.
Além destes malware, também foram identificadas algumas aplicações temáticas de alto risco após a Copa do Mundo. A maioria, se não todos, relacionada a algum esporte para estabelecer a rotina de roubo de informações do malware, como emitir notificações de anúncios e propagandas de aplicativos indesejados.
A Trend Micro continua monitorando as ameaças relacionadas à Copa do Mundo. Todas as novidades serão publicadas no site lançado pela empresa para ajudar os fãs de esporte a se protegerem contra os cibercriminosos: http://about-threats.trendmicro.com/race-to-security/
Sobre a Trend Micro
Trend Micro Incorporated, líder global em segurança em nuvem, proporciona a empresas e consumidores um mundo seguro para a troca de informações digitais, por meio da segurança para conteúdo na internet e gerenciamento de ameaças. Com mais de 20 anos de experiência, a empresa é pioneira em segurança para servidor. Nós oferecemos segurança altamente conceituada, baseada em cliente, servidor e em nuvem, que atende às necessidades de nossos consumidores e parceiros, impede ameaças mais rápido e protege dados em ambientes físicos, virtualizados e em nuvem. Potencializados pela infraestrutura Trend Micro™ SmartProtection Network™, nossos produtos, serviços e segurança, líderes na indústria de cloud-computing, impedem a ação de ameaças de onde quer que elas surjam, na internet, com o apoio de mais de 1.200 especialistas em inteligência de ameaças em todo o mundo. Para informações adicionais, visite www.trendmicro.com.