The Facebook logo is pictured at the Facebook headquarters in Menlo Park, California, in this January 29, 2013 file photo. Facebook Inc advertising business grew at its fastest clip since before the company's May initial public offering, helping the company's revenue expand 40 percent to $1.585 billion. REUTERS/Robert Galbraith/Files (UNITED STATES - Tags: BUSINESS LOGO)
Foram aplicadas técnicas de engenharia social para enganar utilizadores do Facebook a baixar uma ameaça avançada: uma app chamada Kik Messenger. O malware fez vítimas principalmente no Médio Oriente, mas também atingiu utilizadores nos EUA, França, Alemanha e China
A Avast descobriu recentemente um spyware disfarçado de uma aplicação chamado Kik Messenger, o qual teria sido distribuído através de um site falso, mas muito convincente.
Há alguns meses, a Avast detetou que os seus clientes receberam mensagens estranhas através do Facebook Messenger. As mensagens vieram de perfis falsos criados na rede social. Eram de mulheres atraentes e fictícias, que incentivavam o utilizador a descarregar uma aplicação de mensagens continuar as conversas. No entanto, o chat era um spyware.
Ao aprofundar as investigações nos arquivos, a Avast encontrou os APKs pertencentes a várias mensagens falsas e apps de leitores de feed, os quais incluíam módulos maliciosos.
Após analisar a falsa aplicação Kik Messenger, a Avast detectou o spyware (ou APT-Advanced Persistent Threat). Com o nome “Tempting Cedar Spyware”, o malware foi dividido em diferentes módulos com comandos específicos e criados para roubar informações das vítimas – inclusive em tempo real -, como contatos, registos de chamadas, SMS, fotos, dados do dispositivo do utilizador (versão do Android, modelo do aparelho, operador de rede e números de telefone), para além de obter acesso ao sistema de arquivos do aparelho infectado. O spyware, por exemplo, foi capaz de monitorizar os movimentos das pessoas por geolocalização, gravando sons ao redor como conversas enquanto as vítimas estavam no telefone, dentro do alcance.
Com base em diversas pistas de falsos perfis do Facebook e da infraestrutura da campanha, as evidências apontam que por trás do Tempting Cedar Spyware talvez esteja um grupo de cibercriminosos do Líbano. A campanha foi altamente segmentada e monitorizada.
A Avast observou um baixo número de vítimas dos EUA, França, Alemanha e China, sendo a maioria das vítimas do Oriente Médio. Devido ao potencial impacto do malware, a Avast contatou agências de segurança para ajudar na mitigação das ameaças.
A garantia faz parte de uma iniciativa que visa facilitar o acesso ao financiamento a…
O evento pretendeu dar a conhecer insights de especialistas, explorar demonstrações de vanguarda e discutir…
Depois do lançamento da app, o site surge agora com novas funcionalidades e mais transparência…
O Bit2Me STX é uma das primeiras infraestruturas do mercado financeiro blockchain destinada a operar…
Bolsa Jorge de Mello é dirigida a investigadores em Portugal e visa impulsionar a investigação…
O ranking reconhece e destaca o papel crescente das universidades na promoção do empreendedorismo em…