O aviso é da Check Point, que detectou dezasseis apps que são, na verdade, um perigo para os smartphones: «Aparentavam ser de confiança mas continham programas maliciosos destinados a roubar informação sensível e gerar receitas fraudulentas», diz a empresa de segurança.
Estas apps usam a COVID-19 e assuntos relacionados com o novo Coronavírus para chamar a atenção das pessoas, mas o objectivo é atacar a informação pessoal dos utilizadores – isto acontece mesmo em apps descarregadas a partir das lojas oficiais.
«Mesmo que na maioria das ocasiões as aplicações sejam descarregadas diretamente a partir de uma loja oficial Android ou iOS, actualmente muitas páginas web relativas à pandemia que estamos a viver oferecem a possibilidade de descarga directa deste tipo de serviços», refere Eusebio Nieva, director técnico da Check Point para Espanha e Portugal.
Depois de estudar a forma de actuação destas dezasseis apps (destas, nenhuma estava em lojas oficiais, mas sim em sites relacionados com a COVID-19), a Check Point reuniu cinco tipos de malware e explica a sua forma de actuação:
Troianos de acesso remoto: Também conhecido como MRAT (Mobile Remote Access Trojan), é um tipo de vírus que permite aos cibercriminosos obter, controlar e fazer um seguimento completo de um dispositivo móvel em que se encontre instalado».
Marcadores premium: Estas apps subscrevem a vítima em serviços pagos sem que este o saiba. Nos últimos tempos foi detectada uma nova família de marcadores que utilizam a temática do COVID-19 como chamariz para a infectar um telefone e fazer chamadas para outros números, para subscrever vários serviços.
Ferramentas de exploração de vulnerabilidades: Estas apps aproveitam-se de pontos fracos do smartphone para roubar informação. Um dos exemplos é o Metasploit: qualquer app infectada com este malware oculta o seu ícone para que seja mais difícil de eliminar.
Adware móvel: este tipo de programa tem como objectivo mostrar anúncios não desejados no ecrã do telefone. Um dos mais conhecidos é o Hidda que, quando se executa, esconde o seu ícone para evitar que possa ser eliminado, ao mesmo tempo que começa a distribuir anúncios no ecrã.
Para evitar ter de lidar com este tipo de ameaças, a Check Point recomenda ter sempre as «últimas actualizações tanto do sistema operativo como de todos os programas instalados no smartphone», bem como «descarregar aplicações unicamente de lojas oficiais Android ou iOS».