Notícias

09/07/2020

As vulnerabilidades das empresas via aplicativos maliciosos

É sabido que os hackers utilizam diversas técnicas para invadir dispositivos móveis, inclusive aproveitando-se da falta de informação das pessoas em relação à situação da pandemia da Covid-19, para instalar malwares em aparelhos a partir de aplicativos maliciosos.

Em troca de informações sobre o novo coronavírus, por exemplo, com mapas de acompanhamento em tempo real, os cibercriminosos induzem os usuários a instalarem aplicativos comprometidos para aplicar golpes virtuais.

Conhecido como Covid-19 Tracker, o aplicativo disponibiliza informações e estatísticas em tempo real sobre a proliferação do vírus. Ele foi identificado por uma empresa de segurança digital em um site fora da Play Store, loja oficial do Google.

Basicamente, o aplicativo malicioso é um vírus de resgate, que bloqueava o uso do smartphone e exigia uma quantia em bitcoin, aproximadamente R$ 500, para liberar a utilização do aparelho.

 

Google remove apps maliciosos

A prática em atacar pessoas por meio de aplicativos baixados em dispositivos móveis não é nova. Muito antes da pandemia começar no Brasil, o Google em janeiro deste ano já tinha anunciado a remoção de aplicativos maliciosos.

De acordo com uma publicação do blog oficial de segurança do Google, os cibercriminosos estavam utilizando outro tipo de malware, conhecido como Joker, para aplicar golpes financeiros, no Play Store. No total, foram removidos 1,7 mil de aplicativos com o malware Joker da plataforma do Google, que poderia causar prejuízos financeiros.

A dificuldade de barrar a ação do Joker ocorre por dois motivos, ele se adapta as atualizações de segurança do Google Play Protect, o que dificulta a sua identificação em muitos casos. Em segundo lugar, o algoritmo trabalha de maneira furtiva, aplicando técnicas para se manter escondido na maior parte do tempo.

Os softwares já foram retirados da Play Store, não sendo mais possível baixá-los. No entanto, é importante ficar atento com aplicativos de origem duvidosa, sempre procure aplicativos de desenvolvedores oficiais ou indicados pela plataforma.

 

Conheça a solução da Barracuda E-mail Protect

A proteção de e-mail é uma das partes que compõem a segurança de dados nas empresas. Estratégias como phishing podem enganar colaboradores e induzi-los a realizar o download de apps maliciosos. Por esta razão, técnicas apropriadas devem ser usadas para garantir acesso seguro ao armazenamento de e-mails a longo prazo.

O software Barracuda E-mail Protect utiliza métodos que auxiliam na interrupção do acesso não autorizado ou que comprometem os sistemas de segurança de e-mail. Como parte da solução estão: segurança no login, filtragem de spam, segurança do usuário, criptografia de e-mails, além da educação de funcionários que devem ser treinados nas melhores práticas para a proteção de dados confidenciais.

Ficou interessado em saber mais sobre o assunto? Entre em contato com algum dos nossos consultores comerciais e saiba como podemos ajudar!

Comentário sobre essa notícia