Google alerta sobre ataques com apps falsos de VPN; veja como se proteger

Pesquisadores do Google Security Operations alertaram sobre um ciberataque que usa sites falsos de download de VPN para inserir malwares nos dispositivos. A ameaça em questão recebe o nome de PLAYFULGHOST e pode permitir que hackers controlem o computador das vítimas de forma remota. 

• Clique e siga o Canaltech no WhatsApp
• 3 mitos da cibersegurança para você ficar atento, segundo a Kaspersky
• Agenda do Google é explorada para aplicar golpes; veja como se proteger

Como o ataque funciona

No caso da VPN, o malware PLAYFULGHOST é disparado a partir de um ataque chamado “SEO Poisoning” (“Envenenamento de SEO”, em tradução livre). 

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

WhatsApp

Hackers criam um site falso com a mesma identidade da plataforma original e o colocam no topo dos resultados de pesquisa do Google e de outros buscadores. Dessa forma, quando uma vítima procura pelo download do software, ela é induzida a clicar no primeiro link, que possui o arquivo contaminado, e não acessam o site oficial. 

Após o download, o pacote do aplicativo também instala um vírus trojan no computador e permite que invasores controlem o aparelho à distância com a ferramenta Ghost RAT (Remote Access Terminal). O ataque permite que os hackers modifiquem arquivos do sistema e tenham acesso a dados confidenciais, como senhas salvas no navegador.

De acordo com a nota do Google Security Operations, o aplicativo LetsVPN foi um dos afetados, mas o malware também foi identificado em outros apps que não tiveram os nomes divulgados.

O malware também pode ser instalado no computador a partir de tentativas de phishing, como e-mails maliciosos que forçam o download de arquivos. Um dos exemplos envolveu uma vítima que baixou o vírus porque estava disfarçado em um arquivo com a extensão .jpg, usada para imagens.

Como se proteger

O ataque por SEO Poisoning se aproveita de vítimas ao posicionar um link malicioso no topo das pesquisas — nesse caso, o ideal é gastar um tempo a mais para procurar o site original ou digitar o link manualmente. Confira algumas dicas para evitar problemas:

• Digite o endereço do site manualmente ou procure pela URL original nas redes sociais da marca;
• Evite clicar em links suspeitos, incluindo aqueles com domínios diferentes do original;
• Sempre baixe aplicativos a partir de fontes originais, tanto no computador como no celular;
• Evite clicar em links enviados por e-mail de contas desconhecidas;
• Mantenha sempre um antivírus atualizado e ativo no PC.

Confira opções de antivírus gratuitos e pagos para seus dispositivos.

Leia também:

• 8 golpes de Pix para ficar atento em 2025
• 5 golpes aplicados em idosos e como se proteger
• Pagamento por aproximação funciona com celular bloqueado? Entenda

VÍDEO: Coisas que você NÃO DEVE FAZER ao se conectar no Wi-Fi público