Uma série de aplicativos falsos de videoconferência foi identificada pelo dfndr lab, laboratório especializado em segurança digital da PSafe, segundo relatório divulgado nesta quarta-feira (8). O mapeamento dos apps falsos que utilizavam indevidamente o nome de empresas como Google, Zoom, Skype e Slack, vem sendo realizado desde janeiro pelo laboratório especializado e, até o momento, já foram detectadas mais de 44 mil instalações desse tipo de aplicativo.
De acordo com o dfndr lab, apesar do grande número de instalações já identificadas, a tendência é que esse tipo golpe envolvendo apps falsos aumente, principalmente em razão do trabalho remoto adotado pelas companhias como medida de prevenção à Covid-19.
Os riscos envolvendo a instalação desses apps falsos podem incluir o vazamento, o roubo e a exposição de dados pessoais de vítimas. O diretor da PSafe Emilio Simoni faz um alerta quanto aos prejuízos que podem ser causados pela instalação deste tipo de aplicativo: "no pior dos cenários, as empresas que instalam e fazem uso desses apps falsos podem se tornar alvo de ataques de ransomware, que é quando o cibercriminoso invade e sequestra seu dispositivo e exige o pagamento de uma quantia para que não vaze dados confidenciais”.
Um dos aplicativos falsos identificados pelo dfndr lab agia exatamente da forma como explica Simoni, ameaçando expor dados pessoais de vítimas à sua lista de contatos, caso o valor cobrado pelo resgate do dispositivo não fosse efetuado.
"Parabéns, eu hackeei o seu celular. Você tem 24h para pagar [pelo resgate do dispositivo] ou eu vou enviar para os seus contatos todas as fotos e vídeos que você gravou desde que adquiriu o seu celular.[...] Isso significa que eu posso destruir você", dizia parte do texto enviado pelo cibercriminoso às vítimas.
Ainda de acordo com Simoni, o trabalho em regime de home office pode aumentar os riscos de vazamentos de dados corporativos, já que o nível de segurança das conexões de rede corporativas são superiores aos do Wi-Fi de casa. Outro ponto é a utilização de dispositivos de uso pessoal para acessar conteúdos de trabalho, o que, segundo Simoni, pode contribuir "para que brechas de segurança sejam exploradas por pessoas mal intencionadas e vazamentos de dados corporativos ocorram”.
Saiba se proteger
Aplicativos falsos não são novidade, e os prejuízos causados pela instalação destas plataformas fake podem ter consequências alarmantes. Nesse sentido,
... é importante verificar o desenvolvedor do aplicativo antes de baixá-lo, checando as informações do fabricante no site oficial da companhia. A utilização de senhas diferentes para esse tipo de serviço também é essencial. O dfndr lab também indica o uso de plataformas de segurança capazes de identificar vulnerabilidades em tempo real.
