Falsos apps prometem te proteger contra o WannaCry e infectam mais ainda seu PC. |
Desde a última sexta-feira, 12 de Maio de 2017, mais de 200 mil vítimas em 150 países foram atingidas por um ciberataque internacional em massa chamado WannaCry. O ataque é um ransomware, um tipo de malware que assume o controle do computador, bloqueando o acesso a programas, arquivos e operações na máquina. Os usuários, então, são informados de que devem pagar uma certa quantia para retomar o acesso a seus arquivos, sob a ameaça de perda total e permanente de todos os dados, caso não paguem o valor exigido. As vítimas têm três dias para fazer o pagamento antes de o valor do “resgate” aumentar e, caso não o façam, perderão os dados para sempre em sete dias. Para a Easy Solutions, empresa especializada no combate a fraudes em todos os dispositivos e canais, a preocupação torna-se ainda maior ao constatar que os remédios para o WannaCry são apenas mais um vetor de ataques.
“O enorme alcance e o potencial impacto financeiro do WannaCry têm, compreensivelmente, causado pânico, e as empresas têm se apressado para proteger seus dispositivos. No entanto, esse frenesi abriu as portas para novas modalidades de fraude”, afirma o fundador e CEO da Easy Solutions, Ricardo Villadiego. Uma delas é por meio de aplicativos encontrados em lojas não oficiais. Existem vários aplicativos anunciando que podem proteger os usuários contra o WannaCry. “No entanto, especialistas descobriram que alguns desses aplicativos contêm adwares destinados a infectar os dispositivos nos quais foram baixados. Em vez de proteger os dispositivos dos usuários, eles causam mais danos”, explica.
O adware encontrado é classificado como Adware.mobidash, um módulo que os invasores costumavam incluir em jogos e aplicativos para Android e monetizá-los. Esse adware pode inserir anúncios em páginas web, mostrar outras mensagens na barra de status ou modificar o servidor DNS. “Nessa última ação, o dispositivo do usuário final realiza atividades indesejadas sem sua autorização ou conhecimento. Para ocultar esse comportamento perigoso, o adware não inicia a atividade maliciosa imediatamente, mas após um curto período de tempo”, destaca Villadiego.
Em razão disso, a Easy Solutions listou alguns itens que podem ajudar na segurança dos negócios e também dos usuários finais.
-Ensine seus funcionários a detectar e reportar incidentes de phishing;
-Implemente uma política DMARC para reduzir o envio de e-mails maliciosos direcionados aos seus funcionários, como os utilizados para distribuir ransomware como o WannaCry.