Comece Agora Agende uma Demonstração

Hackers estão lançando aplicativos falsos de rastreamento de contatos

23 de junho de 2020 | Blog, Pegajoso Hackers estão lançando aplicativos falsos de rastreamento de contatos


Durante a pandemia de coronavírus, Rastreamento de contatos está sendo usado para retardar a propagação do vírus. O Rastreamento de Contatos é o processo usado para identificar, rastrear e contatar pessoas potencialmente expostas a um vírus altamente infeccioso, como a COVID-19, no passado recente. O Rastreamento de Contatos é um recurso crítico necessário para a reabertura de empresas e evitar uma segunda e potencialmente mais devastadora onda de infecções. Empresas de alta tecnologia, como Apple e Google, lançaram aplicativos de rastreamento de contatos para seus celulares, mas ainda não estão em coordenação formal com órgãos governamentais dos EUA.

Além das preocupações óbvias com a privacidade dos dados gerados pela Apple e pelo Google em seus aplicativos de rastreamento de contatos, existe outro risco insidioso. Hackers começaram a lançar seus próprios aplicativos falsos e maliciosos de rastreamento de contatos.

Como os hackers podem atacar com um aplicativo falso de rastreamento de contatos?

Ataques de phishing

O primeiro método de ataque, que tem sido utilizado desde o início desta pandemia, é através do rastreio de contactos relacionado ataques de phishingHackers estão enviando notificações hospitalares para destinatários de e-mail desavisados. O aviso por e-mail informa que um amigo, colega ou familiar testou positivo para COVID-19 e que o destinatário do e-mail foi exposto. Você deve baixar e preencher um formulário "pré-preenchido" para agendar seu teste e impedir a propagação do vírus. Infelizmente, o anexo contém malware que compromete seu computador. 

Aplicações Maliciosas

Um segundo método de ataque é quando hackers criam aplicativos maliciosos de rastreamento de contatos para o seu dispositivo móvel. Um estudo, por Anomali – uma empresa de pesquisa de ameaças, afirma que cibercriminosos se passaram por 12 aplicativos de rastreamento de contatos governamentais de países como Itália, Rússia, Cingapura e Colômbia para infectar usuários desavisados. Esses aplicativos falsos instalam malware trojan, como Anubis, ou Nota de espionagem permitindo que o aplicativo roubasse informações pessoais do usuário. Embora esses aplicativos não tenham sido encontrados na Play Store do Google ou na App Store da Apple, os usuários confiaram no nome do governo até mesmo para instalar e se infectar com o malware.

Como evitar essas ameaças

Esteja sempre atento às ações que você realiza on-line, especialmente quando for solicitado a instalar algo no seu dispositivo.

  • Nunca instale aplicativos que não sejam da Play Store do Google e da App Store da Apple.
  • Instale um software de segurança móvel para proteger seu dispositivo móvel contra vírus. Novamente, instale-o somente a partir da Google Play Store ou da App Store da Apple.
  • Não clique quaisquer links em e-mails que você não esperava.
  • Cuidado com links para sites potencialmente falsos sobre a COVID-19.
  • Visite apenas sites confiáveis sobre a COVID-19. Sites seguros incluem:
  • Evite e-mails de phishing observando estes sinais de alerta em seu e-mail:
      • E-mails com endereços genéricos (Prezado Senhor, Prezada Senhora ou Prezado Cliente). 
      • Receber um e-mail inesperado pedindo que você tome uma atitude.
      • Ortografia, gramática e pontuação ruins.
      • E-mails com anexos. Nunca abra anexos que você não solicitou, mesmo de pessoas que você conhece, sem antes consultar com elas.

Todas as empresas se beneficiam de treinamentos regulares de conscientização dos funcionários sobre ameaças cibernéticas emergentes e métodos de ataque recorrentes, como senhas fracas, e-mails de phishing e ataques de engenharia social. Portanto, 

  • treinar funcionários sobre tópicos de segurança cibernética e melhores práticas pelo menos uma vez por mês.

Para saber mais sobre o falso aplicativo Arrogya Setu, assista a esta reportagem de notícias indiana de 3 minutos:

https://www.youtube.com/watch?v=xUepP-d7lyE

Você está fazendo o suficiente para proteger seu negócio?

Cadastre-se no CyberHoot hoje e durma melhor sabendo que seu

Os funcionários são treinados cibernéticos e estão em alerta!


Inscreva-se hoje!

Fontes

Últimos Blogs

Fique por dentro das últimas novidades insights de segurança

Descubra e compartilhe as últimas tendências, dicas e melhores práticas de segurança cibernética, além de novas ameaças às quais você deve ficar atento.

Seus funcionários conectaram 47 aplicativos ao Google no ano passado. Você consegue citar algum deles?
12 de maio de 2026 | Blog

Seus funcionários conectaram 47 aplicativos ao Google no ano passado. Você consegue citar algum deles?

Os tokens OAuth não expiram quando os funcionários saem da empresa, as senhas mudam ou os aplicativos se tornam maliciosos. Seu programa de segurança precisa...

Ler mais
Os atacantes não precisam de uma chave. Eles já têm a sua.
5 de maio de 2026 | Blog

Os atacantes não precisam de uma chave. Eles já têm a sua.

A maioria das violações de segurança não começa com um hacker de capuz decifrando códigos às 3 da manhã. Elas começam com seu nome de usuário e um...

Ler mais
Claude Mythos abriu a Caixa de Pandora. O Projeto Glasswing está correndo contra o tempo para fechá-la.
10 de abril de 2026 | Blog

Claude Mythos abriu a Caixa de Pandora. O Projeto Glasswing está correndo contra o tempo para fechá-la.

Atualizações do artigo: A partir de 6 de maio de 2026, todos os principais laboratórios de IA dos EUA, incluindo Google DeepMind, Microsoft, xAI,...

Ler mais
Comece Agora Torne-se um expert em crédito privado