Pesquisa de ameaças Anomali detecta falsos aplicativos de rastreamento de contato de COVID-19 espalhando malware

Os cibercriminosos têm como alvo o Android para roubar informações pessoais e monitorar dispositivos

SÃO PAULO, Brasil, June 16, 2020 (GLOBE NEWSWIRE) -- A Anomali, uma fornecedora de soluções de cibersegurança com base em inteligência, anunciou hoje que os atores de ameaças estão usando aplicativos falsos de rastreamento de contatos de COVID-19 para se infiltrarem em dispositivos Android. Depois de baixados, os aplicativos instalam malware que pode ser usado para roubar dados e realizar a vigilância do dispositivo. Governos de todo o mundo estão trabalhando com desenvolvedores de aplicativos para fornecer aplicativos de rastreamento de COVID-19 legítimos como parte dos seus esforços para reduzir a disseminação do vírus que está causando a pandemia global. Como os programas de aplicativos de rastreamento de contatos estão em uso generalizado e são altamente divulgados, a probabilidade de os atores de ameaças tentarem capitalizar os programas do governo continuará a aumentar.



A equipe de Anomali Threat Research (ATR) identificou 12 aplicativos falsos direcionados a cidadãos na Armênia, Índia, Brasil, Chhattisgarh, Colômbia, Indonésia, Irã, Itália, Quirguistão, Rússia e Cingapura. Os aplicativos falsos de vigilância sanitária estão baixando malware Anubis e SpyNote e outras instâncias de malware genérico. A Anubis é um trojan Android bancário que utiliza sobreposições para acessar dispositivos infectados e depois roubar credenciais dos usuários. SpyNote é um trojan Android usado para coletar e monitorar dados em dispositivos infectados. Acreditamos que os atores de ameaças estejam distribuindo os aplicativos maliciosos através de outros aplicativos, lojas de terceiros e sites, dentre outros canais.

A equipe Anomali Threat Research enfatiza que os setores público e privado devem usar a tecnologia para ajudar a lidar com a crise sempre que possível, acrescentando que não podemos ignorar o fato de que a tecnologia cria riscos. As preocupações com a cibersegurança devem ser abordadas, pois essa pesquisa mostra que os atores de ameaças estão tentando se aproveitar dessas iniciativas tecnológicas para fins maliciosos.

O resultado completo da pesquisa estão disponíveis no nosso blog, com imagens dos aplicativos falsos que foram detectados.

Além desta pesquisa, a Anomali identificou mais de 6.000 Indicadores de Compromisso de COVID-19 (IOCs) que inundaram a internet nos dias seguintes ao surgimento da pandemia. Eles estão disponíveis para nossos clientes através das suas licenças e de código aberto para a comunidade de segurança.

