Pesquisa de ameaças Anomali detecta falsos aplicativos de rastreamento de contato de COVID-19 espalhando malware

Os cibercriminosos têm como alvo o Android para roubar informações pessoais e monitorar dispositivos


SÃO PAULO, Brasil, June 16, 2020 (GLOBE NEWSWIRE) -- A Anomali, uma fornecedora de soluções de cibersegurança com base em inteligência, anunciou hoje que os atores de ameaças estão usando aplicativos falsos de rastreamento de contatos de COVID-19 para se infiltrarem em dispositivos Android. Depois de baixados, os aplicativos instalam malware que pode ser usado para roubar dados e realizar a vigilância do dispositivo. Governos de todo o mundo estão trabalhando com desenvolvedores de aplicativos para fornecer aplicativos de rastreamento de COVID-19 legítimos como parte dos seus esforços para reduzir a disseminação do vírus que está causando a pandemia global. Como os programas de aplicativos de rastreamento de contatos estão em uso generalizado e são altamente divulgados, a probabilidade de os atores de ameaças tentarem capitalizar os programas do governo continuará a aumentar.

A equipe de Anomali Threat Research (ATR) identificou 12 aplicativos falsos direcionados a cidadãos na Armênia, Índia, Brasil, Chhattisgarh, Colômbia, Indonésia, Irã, Itália, Quirguistão, Rússia e Cingapura. Os aplicativos falsos de vigilância sanitária estão baixando malware Anubis e SpyNote e outras instâncias de malware genérico. A Anubis é um trojan Android bancário que utiliza sobreposições para acessar dispositivos infectados e depois roubar credenciais dos usuários. SpyNote é um trojan Android usado para coletar e monitorar dados em dispositivos infectados. Acreditamos que os atores de ameaças estejam distribuindo os aplicativos maliciosos através de outros aplicativos, lojas de terceiros e sites, dentre outros canais.

A equipe Anomali Threat Research enfatiza que os setores público e privado devem usar a tecnologia para ajudar a lidar com a crise sempre que possível, acrescentando que não podemos ignorar o fato de que a tecnologia cria riscos. As preocupações com a cibersegurança devem ser abordadas, pois essa pesquisa mostra que os atores de ameaças estão tentando se aproveitar dessas iniciativas tecnológicas para fins maliciosos.

O resultado completo da pesquisa estão disponíveis no nosso blog, com imagens dos aplicativos falsos que foram detectados.

Além desta pesquisa, a Anomali identificou mais de 6.000 Indicadores de Compromisso de COVID-19 (IOCs) que inundaram a internet nos dias seguintes ao surgimento da pandemia. Eles estão disponíveis para nossos clientes através das suas licenças e de código aberto para a comunidade de segurança.

Sobre a Anomali
A Anomali® oferece soluções de cibersegurança com base em inteligência, incluindo Anomali ThreatStream®, Anomali Match e Anomali Lens. Empresas privadas e organizações públicas usam a Anomali para obter visibilidade ilimitada, acelerar o tempo de detecção e melhorar constantemente as operações de segurança. Os clientes da Anomali incluem mais de 2.300 organizações globais, muitas das Global 2000 e Fortune 500, e grandes organizações governamentais e de defesa em todo o mundo. Fundada em 2013, a empresa é apoiada por companhias líderes de empreendimento, incluindo GV, Paladin Capital Group, Institutional Venture Partners e General Catalyst. Saiba mais em: www.anomali.com

Contato de Notícias

Latin America: LATM-news@anomali.com
Europe: EMEA-news@anomali.com