.
O FBI alertou sobre um golpe no qual os criminosos induzem as pessoas a instalar o que pensam ser aplicativos de telefone beta de pré-lançamento para experimentar – apenas para que o software seja associado a malware.
Esse código malicioso pode roubar dados de dispositivos, acessar e drenar contas financeiras online ou seqüestrar completamente os dispositivos portáteis.
Ao vestir esses aplicativos como testes beta, os bandidos podem persuadir internautas curiosos a baixá-los e instalá-los de fora das lojas de aplicativos normais, ignorando tudo o que passa como um processo de revisão atualmente. Os fraudadores garantem que os aplicativos pareçam o mais legítimos possível, segundo nos dizem, usando nomes, imagens e designs encontrados em aplicativos oficiais.
Os federais dizem que estão cientes de “criminosos cibernéticos não identificados” atraindo marcas com e-mails de phishing ou golpes de romance; o resultado final é que os golpistas criam um nível de confiança – até mesmo relacionamentos falsos – com suas vítimas a ponto de essas pessoas serem induzidas a baixar e instalar aplicativos maliciosos.
Esse processo pode muito bem envolver orientar a vítima através do jailbreak eficaz de seu dispositivo ou fazer alterações em suas configurações para instalar aplicativos fora da loja de software oficial do sistema operacional, a julgar pela descrição do golpe feita pelo FBI. Os federais falam de pessoas sendo induzidas a baixar “um aplicativo de teste beta móvel hospedado em um ambiente de aplicativo de teste beta móvel”.
Sem surpresa, esses aplicativos falsos tendem a ser de trocas de criptomoedas, com promessas de grandes retornos sobre o investimento. As vítimas são enganadas ao inserir as informações de suas contas financeiras on-line no aplicativo, acreditando que esses detalhes serão usados para transferir e investir seu dinheiro, mas, em vez disso, os fundos são enviados para carteiras controladas por criminosos.
É essencialmente uma reviravolta nos chamados golpes de abate de porcos, sobre os quais o FBI vem alertando há alguns anos e está custando às vítimas centenas de milhões de dólares.
Em alerta de hojeo FBI também sugeriu alguns sinais de alerta que podem indicar que você baixou um aplicativo malicioso sem saber.
Isso inclui a bateria descarregando mais rápido do que o normal ou o dispositivo demorando muito para processar as solicitações. As pessoas também devem estar alertas para aplicativos não autorizados que aparecem em seus telefones, aplicativos que solicitam acesso a permissões que não têm nada a ver com sua funcionalidade e anúncios pop-up persistentes.
Isso diz algo sobre o ecossistema de software móvel quando as bandeiras vermelhas acima podem se aplicar a aplicativos legítimos reais.
Além disso, os aplicativos que possuem uma tonelada de downloads, mas têm poucas ou nenhuma revisão, e aqueles com erros ortográficos ou gramaticais ou falta de detalhes na descrição são altamente suspeitos, disseram os agentes. Faça o download por sua conta e risco – ou, melhor ainda, simplesmente não os baixe.
E, como sempre, verifique as informações dos desenvolvedores e as avaliações dos clientes antes de baixar qualquer aplicativo para seu dispositivo móvel e não forneça informações pessoais ou financeiras a alguém que você conheceu apenas online. Se alguém lhe promete algo basicamente do nada, provavelmente é bom demais para ser verdade.
Bancos, escritórios de saúde e outras organizações legítimas também não vão pedir que você forneça informações pessoais, financeiras ou relacionadas à saúde em um e-mail – se o fizerem, diga que isso é inaceitável – e avisos inesperados ao longo das linhas de “faça X ou sua conta será encerrada” provavelmente são falsos. Verifique novamente com a fonte.
Outro conselho a seguir: não confie em links em e-mails ou mensagens de texto e verifique os anexos antes de abri-los. Mantenha seu software atualizado, restrinja as permissões de aplicativos e desinstale os que você não usa. Sinta-se à vontade para compartilhar mais dicas na seção de comentários. Esta não é uma lista exaustiva, embora pareça um pouco “para estar seguro na internet, não faça nada. De jeito nenhum”.
O que sabemos não é totalmente útil.
Esperamos que este alerta ajude você a evitar se tornar uma das centenas de milhares de vítimas que perderam mais de US$ 10,2 bilhões [PDF] para cibercriminosos no ano passado, no entanto. ®
.
