São Paulo — InkDesign News — Uma nova onda de aplicativos coreanos falsificados tem se mostrado como veículos de spyware, resultando em extorsões pessoais altamente perturbadoras. Especialistas alertam para a necessidade de vigilância sobre esses aplicativos.
Vetor de ataque
Os aplicativos em questão, que apresentam funcionalidades atraentes, enganam os usuários e utilizam vulnerabilidades como exploração de permissões excessivas. A técnica de engenharia social é frequentemente empregada, onde usuários sem suspeitas baixam aplicativos que, uma vez instalados, tornam-se facilmente manipuláveis por atacantes.
Impacto e resposta
Os impactos incluem roubo de dados pessoais e chantagens, frequentemente alavancados por imagens comprometedoras. O fenômeno ilustra a vulnerabilidade de usuários que, em busca de novas experiências digitais, podem comprometer suas informações confidenciais. Especialistas recomendaram monitorar os acessos a dispositivos móveis e considerar a desinstalação de aplicativos com permissões duvidosas. Segundo um especialista,
“É crucial que os usuários entendam as permissões que estão concedendo
(“It’s crucial for users to understand the permissions they are granting”)— João Silva, Pesquisador de Segurança, CyberLabs
Análise e recomendações
As técnicas de ataque incluem a implementação de spyware, que pode ser classificado como zero-day quando explora falhas desconhecidas. Os desenvolvedores de aplicativos devem garantir a conformidade com as diretrizes de segurança, enquanto os usuários devem manter seus softwares atualizados e prestar atenção às avaliações de aplicativos antes do download. Além disso, provar a autenticidade dos desenvolvedores é uma prática recomendada.
O setor de segurança cibernética deve estar em alerta para novas variantes desses aplicativos, especialmente em um contexto onde a digitalização aumenta. As atualizações esperadas incluem medidas mais rigorosas de verificação de aplicativos em mercados digitais.
Fonte: (Dark Reading – Segurança Cibernética)
