Apps falsos de videoconferência atingem mais de 44 mil usuários

Um levantamento do dfndr lab, laboratório especializado em segurança digital da PSafe, identificou uma série de falsos aplicativos de videoconferência que usam os nomes das soluções mais famosas para enganar os usuários. O mapeamento tem sido feito desde janeiro e, até o presente momento, já contabiliza mais de 44 mil instalações de apps do gênero.

Ainda segundo a dfndr lab, a tendência é que, com mais empresas adotando o trabalho remoto devido a pandemia do coronavírus, o número de instalações destes apps falsos cresça. “Trabalhar em casa acaba aumentando os riscos de comprometimento e vazamento de dados corporativos. Quando uma pessoa utiliza o Wi-Fi de casa, por exemplo, ela não tem o mesmo nível de segurança que teria em uma rede corporativa", explica Emilio Simoni, diretor do dfndr lab; "Outra questão é o uso de dispositivos pessoais para acessar conteúdos confidenciais de trabalho. Todos estes fatores contribuem para que brechas de segurança sejam exploradas por pessoas mal intencionadas e vazamentos de dados corporativos ocorram”, completa.

Quais apps estão na mira dos cibercriminosos?

Ainda de acordo com a análise da dfndr lab, Google Meet, Zoom, Skype e Slack são alguns dos apps que tiveram seus nomes utilizados indevidamente em falsos apps de videoconferência - não por acaso, eles estão entre os mais usados pelas empresas.

A empresa afirma ainda que os prejuízos para aqueles que instalarem os falsos aplicativos podem ir desde o vazamento de credenciais, como logins e senhas, ao roubo e exposição de informações pessoais e bancárias de colaboradores, clientes e fornecedores das companhias afetadas. “No pior dos cenários, as empresas que instalam e fazem uso desses app falsos podem se tornar alvo de ataques de ransomware, que é quando o cibercriminoso invade e sequestra seu dispositivo e exige o pagamento de uma quantia para que não vaze dados confidenciais”, alerta Simoni.

Como se proteger?

Para que as empresas que fazem uso de plataformas de videoconferência não sejam atingidas por esse tipo de golpe, os especialistas do dfndr lab recomendam algumas dicas. Segudo eles, é essencial que as companhias tenham em suas máquinas uma a solução contra os vazamentos de dados. Esse tipo de software identifica vulnerabilidades dos sistemas corporativos em tempo real, e combate essas brechas antes que elas possam se tornar um problema mais sério.

Além disso, a dfndr lab recomenda uma pesquisa mais rigorosa nos sites oficiais desses aplicativos, com uma verificação rígida sobre quem é o desenvolvedor dos apps que serão baixados nos dispositivos corporativos. Além disso, é essencial a leitura das avaliações de usuários. Caso haja apenas avaliações excessivamente positivas ou negativas - ou em número insuficiente - desconfie. Por fim, crie senhas diferentes para cada serviço. Utilizar sempre a mesma aumenta a chance do cibercriminoso conseguir acesso a outras contas empresariais.

Assunto do momento

Falsificar aplicativos para se apropriar de dados dos usuários não é algo novo entre os cibercriminosos, principalmente quando eles fornecem algum tipo de serviço muito demandando. Em abril último, aproveitando o início do pagamento do auxílio emergencial do governo federal, apps não-oficiais, muitos deles voltados ao roubo de informações dos beneficiários, já apareciam na Google Play Store.

Para encontrá-los, bastava uma simples pesquisa com os termos “auxílio emergencial” para que a solução oficial do governo - mais precisamente da Caixa Econômica Federal, banco responsável pelos pagamentos - apareça, mas junto com ela, outros softwares criados por terceiros e voltados para diferentes benefícios do governo federal. Nas primeiras horas após a liberação do aplicativo, entretanto, não era bem assim, e o app usado para registro e acompanhamento da solicitação do benefício nem mesmo aparecia entre os resultados de busca. O mesmo, por exemplo, não acontece no iOS, onde uma pesquisa por "auxílio emergencial" exibe apenas a aplicação oficial do banco.

A prática de criar aplicativos falsos, que se passem pelos oficiais para cadastro ou verificação de benefícios, já é antiga e voltada, principalmente, para beneficiários de auxílios como o Bolsa Família ou INSS. Existem, também, soluções que prometem fazer uma verificação geral sobre os direitos do usuário em receber algum tipo de ajuda governamental, a maioria deles utilizando fontes e artes semelhantes às oficiais, como forma de trazer aparência de legitimidade à solução.

O próprio dfndr lab, laboratório de segurança digital da PSafe, identificou pelo menos dois dos aplicativos que tentam se passar pelo oficial da Caixa como adwares. Uma vez instalados, eles passam a exibir propagandas no celular da vítima e também substituir anúncios nos sites acessados por aqueles que geram retorno aos criminosos, mas sem que dados pessoais sejam roubados.