São Paulo, Brasil – Na semana em que a polícia executou a operação “Deu Match II” e prendeu uma quadrilha que utilizava aplicativos de relacionamento para realizar golpes, a equipe de pesquisa da ESET, empresa líder em detecção proativa de ameaças, analisou uma nova campanha de ciberespionagem que vem distribuindo backdoors (Trojan que permite o acesso ao sistema infectado e seu controle remoto) por meio de apps mensagem e paquera para Android.
A campanha, executada inicialmente para usuários Android da Ásia Meridional, distribuiu códigos maliciosos identificados como backdoor CapraRAT, utilizando, ao menos, dois sites semelhantes que se apresentam como versões oficiais desses aplicativos de relacionamento. Além da funcionalidade de bate-papo inerente ao aplicativo legítimo original, as versões trojanizadas incluem o backdoor CapraRAT, capaz de capturar screenshots, tirar fotos, gravar chamadas telefônicas e acessar outras informações pessoais.
Site a partir do qual o CapraRAT foi distribuído personificando o MeetsApp
O backdoor também pode receber comandos de invasores para executar várias ações no dispositivo comprometido, como baixar arquivos, fazer chamadas e enviar mensagens SMS. A campanha tem um objetivo limitado e nada sugere que esses aplicativos já estiveram disponíveis no Google Play.
Cat “Phishing”
De acordo com dados de Telemetria da ESET, divulgados no Security Report 2022, somente no primeiro semestre de 2022, os golpes de phishing aumentaram cerca de 226,10% — modalidade que tem sido cada vez mais utilizada por cibercriminosos que almejam fazer vítimas a partir de um falso interesse amoroso.
"O namoro online tem se tornado cada vez mais comum. Infelizmente, isso também abre portas para golpistas. Se o pior acontecer e você se tornar uma vítima, é muito importante que você não sofra em silêncio. Não se envergonhe e faça a denúncia do crime. Suas ações podem ajudar a evitar a dor de outros. Além disso, para minimizar as chances de ser alvo de um possível golpe amoroso, é aconselhável fazer muitas perguntas e prestar atenção se as respostas forem evasivas, além disso, não compartilhar muitos dados pessoais publicamente nas redes sociais ou enviar fotos e vídeos comprometedores", explica Camilo Gutiérrez Amaya, Chefe do Laboratório de Pesquisa da ESET.
Veja 10 sinais para identificar perfis falsos nas redes sociais e não cair em golpes ao buscar sua cara metade:
Para saber mais sobre segurança cibernética, visite o portal de notícias da ESET: https://www.welivesecurity.com/br/
Por outro lado, a ESET convida você a conhecer o Conexão Segura, seu podcast para saber o que está acontecendo no mundo da cibersegurança. Para ouvi-lo, acesse.
Sobre a ESET
Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a aproveitar a tecnologia com segurança. Seu portfólio de soluções oferece às empresas e consumidores de todo o mundo um equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas que abrange 180 países e possui escritórios em Bratislava, San Diego, Cingapura, Buenos Aires, Cidade do México e São Paulo. Para mais informações, visite nosso site ou siga-nos no LinkedIn, Facebook e Twitter.
Copyright © 1992 - 2022. Todos os direitos reservados. ESET e NOD32 são marcas registradas da ESET. Outros nomes e marcas são marcas registradas de suas respectivas empresas.
Contatos para Imprensa:
(11) 94135-1424
Cecilia Ferraz - [email protected]
Leonardo Nascimento - [email protected]
Natália Diogo - [email protected]