Os cibercriminosos estão a ficar mais inteligentes. Agora, utilizam o kit de desenvolvimento chamado.NET MAUI (malware) para criar aplicações falsas que se assemelham às reais – desde aplicações de bancos a redes sociais e até plataformas de encontros. Mas em vez de o ajudar, estas aplicações roubam secretamente as suas informações privadas. Analisamos a investigação completa do McAfee Labs aqui:
O que é o .NET MAUI e porque se deve preocupar?
O .NET MAUI é uma ferramenta utilizada pelos programadores para criar aplicações que funcionam em vários dispositivos, como telemóveis, tablets e computadores, tudo a partir de um conjunto de código. Isso é ótimo para os criadores de aplicações. Mas agora, os hackers também o estão a utilizar.
Embora o McAfee seja capaz de detetar este malware, a decisão de construir com .NET MAUI ajuda a esconder o seu código perigoso da maioria dos softwares antivírus. Pense nisso como um ladrão que usa um manto de invisibilidade: a menos que esteja realmente a olhar, não o verá.
Como estas aplicações falsas enganam os utilizadores
1. Parecem legítimas
Os hackers estão a criar aplicações que parecem ser de empresas reais. Por exemplo, uma aplicação falsa fingia ser o IndusInd Bank, pedindo aos utilizadores que introduzissem informações confidenciais como:
- Nome completo
- Número de telefone
- Data de nascimento
- Informações do cartão de crédito
- Identificadores fiscais e pessoais únicos (PAN e Aadhaar)
Assim que envia os dados, eles vão diretamente para o servidor do hacker.
Figura 1. Ecrã da aplicação falsa do IndusInd Bank que pede informações ao utilizador
2. As aplicações escondem as partes perigosas
As aplicações Android normais têm código num formato que as ferramentas de segurança podem analisar. Estas aplicações falsas escondem o seu código emficheiros binários para que não possam ser facilmente detetadas. Isto permite-lhes permanecer no seu telemóvel durante mais tempo, roubando silenciosamente em segundo plano.
Exemplo de malware: aplicação falsa de redes sociais
Noutro caso, os hackers criaram uma aplicação que se fazia passar por uma plataforma de redes sociais. Este visava os utilizadores de língua chinesa e era ainda mais complicado do que a falsa aplicação bancária. Eis o que fez:
- Roubou contactos, fotografias e SMS do telemóvel
- Utilizou um processo de 3 fases para ocultar o seu código
- Encriptou tudo para que seja mais difícil de localizar
- Utilizou permissões de aplicações estranhas e falsas para confundir os analisadores de segurança
E em vez de utilizar o tráfego normal da Internet, enviava os dados roubados através de canais encriptados secretos, assim, mesmo que alguém os interceptasse, não os poderia ler.
Figura 2. Várias aplicações falsas utilizando a mesma técnica
De onde vêm estas aplicações?
Estas aplicações não estão na Google Play Store. Em vez disso, os hackers estão a partilhá-los:
- Web sites falsos
- Aplicações de mensagens
- Ligações duvidosas em SMS ou grupos de conversação
Por isso, se alguém lhe enviar uma ligação para uma nova aplicação interessante que não seja da Play Store, tenha muito cuidado.
Como se proteger
Veja como se proteger de forma simples:
- Transfira aplicações apenas de lojas de aplicações oficiais como o Google Play ou a Apple App Store
- Evite clicar em ligações de estranhos ou de fontes não confiáveis
- Instale software de segurança como o McAfee Total Protection para detetar ameaças em tempo real
- Mantenha as suas aplicações e software atualizados: as atualizações corrigem frequentemente falhas de segurança
- Verifique as permissões das aplicações: se uma aplicação de lanterna quiser aceder aos seus SMS, é um sinal de alerta
Os hackers estão cada vez mais criativos, mas pode manter-se um passo à frente. Estas novas ameaças baseadas no .NET MAUI são sorrateiras, mas não são imparáveis.
Com hábitos inteligentes e as ferramentas certas, pode manter o seu telemóvel e as suas informações pessoais em segurança. Quer proteção em tempo real no seu telemóvel? Transfira o McAfee Total Protection e fique à frente das ameaças mais recentes.
Mantenha-se atualizado
Siga-nos para se manter atualizado sobre a McAfee e ficar por dentro das mais recentes ameaças à segurança móvel e do consumidor.
