Cibercriminosos roubam dados de aplicações e de dispositivos de beleza através de Trojans

Cibercriminosos roubam dados de aplicações e de dispositivos de beleza através de Trojans

A tecnologia também tem mudado a forma como as pessoas cuidam de si próprias, com uma crescente popularidade dos aparelhos de beleza domésticos, muitos dos quais oferecem resultados profissionais em casa. Alguns permitem mesmo a ligação a aplicações móveis. É o caso das aplicações de beleza ou de edição de fotografias.

Muitos destes dispositivos utilizam a Inteligência Artificial para medir a hidratação, o tom e a elasticidade da pele, ou a realidade aumentada para testar diferentes visuais de maquilhagem em tempo real. Isto permite que os consumidores vejam como ficam diferentes cores de sombra, batom ou base no seu rosto antes de comprarem os produtos.

No entanto, embora as vantagens sejam muitas para os utilizadores, estes devem ser cautelosos quando utilizam estes dispositivos e aplicações, uma vez que os investigadores da Kaspersky descobriram uma nova família de Trojans que visa os utilizadores do Google Play. O Trojan de subscrição, denominado Fleckpe, propaga-se através de editores de fotografias e de wallpapers. "Estando ligados à Internet, todos estes aparelhos correm o risco de serem alvo de ciberataques, comprometendo, assim, a privacidade e a segurança dos utilizadores. Os dados recolhidos pelas aplicações também são suscetíveis a falhas de segurança", explica Marc Rivero, investigador sénior de segurança da Kaspersky.

Quando este malware é instalado num dispositivo, pede acesso a notificações para capturar códigos de confirmação para serviços premium. Em seguida, utiliza estes códigos para subscrever os utilizadores em serviços premium, o que resulta em cobranças não autorizadas. O Fleckpe já infetou mais de 620.000 dispositivos desde que foi detetado em 2022, com vítimas em todo o mundo. Até agora, a empresa de cibersegurança encontrou pelo menos 11 aplicações infetadas com o Fleckpe. Entre as quais, o Beauty Slimming Photo Editor, um editor de fotos que pode emagrecer o corpo e o rosto, aumentar os quadris naturalmente, reduzir a cintura e até aumentar a altura. Além disso, com esta aplicação, os utilizadores também podem criar o seu próprio visual, adicionando abdominais, peito, músculos e tatuagens.

Um exemplo de aplicação trojanizada no Google Play

Embora as aplicações afetadas já tenham sido removidas do mercado, é possível que os cibercriminosos continuem a utilizar este malware noutras circunstâncias. Por isso, os especialistas da Kaspersky explicam como os cibercriminosos roubam informações de aplicações ou dispositivos de beleza ligados e partilham dicas sobre como evitá-los:

1. Permissões de privacidade: O facto de não verificar estas permissões quando se instalam aplicações implica riscos de segurança, ao dar acesso a informações pessoais. Se uma aplicação tiver permissão para aceder a dados de contactos, localização ou calendário, pode recolher e utilizar essas informações para fins maliciosos sem o conhecimento do utilizador. Além disso, muitas destas plataformas têm acesso a permissões de câmara ou microfone e podem gravar ou tirar fotografias sem o conhecimento do utilizador, o que pode expor dados sensíveis e íntimos. Por este motivo, a Kaspersky recomenda dar acesso apenas a funções relacionadas com o gadget em questão e apenas a aplicações de confiança.

2. Aplicações falsas: Os cibercriminosos podem criar aplicações fraudulentas que se assemelham a aplicações legítimas, especialmente as relacionadas com marcas bem conhecidas, e publicá-las em lojas de aplicações de terceiros ou com falsas ligações de descarregamento. Ao fazê-lo, podem roubar dados do utilizador, como palavras-passe, nomes ou outras informações pessoais. No caso das falsas ligações de downloads, estas podem conduzir a ficheiros maliciosos.

3. Roubo de dados: Estes dispositivos, ligados à Internet, podem ser perdidos ou roubados, o que pode resultar na perda de dados pessoais. Por conseguinte, é essencial que os utilizadores façam regularmente cópias de segurança dos seus dados e utilizem ferramentas de localização remota para encontrar os seus aparelhos.

4. Utilização de redes Wi-Fi públicas: Muitas pessoas utilizam este tipo de dispositivos de beleza e de cuidados pessoais em hotéis ou em casas de banho de aeroportos, enquanto o seu smartphone está ligado à rede Wi-Fi pública. Os cibercriminosos podem aproveitar-se desta situação para intercetar os dados transmitidos entre a aplicação do utilizador e o servidor, devido à falta de autenticação. Para evitar riscos, é aconselhável utilizar uma rede privada e, sobretudo, evitar ligar-se a estas redes quando não é necessário utilizá-las. Se precisar de as utilizar, evite aceder a aplicações em que tenha de introduzir dados de início de sessão, como o correio eletrónico, aplicações bancárias ou fazer compras, como em lojas de cosméticos.

"A tecnologia revolucionou o mundo da beleza de muitas formas, e espera-se que continue a fazê-lo no futuro. Mas, embora existam muitos benefícios na utilização destes dispositivos, vale a pena ter em conta que muitos deles podem ser um ponto de entrada para os cibercriminosos se não tomarmos as devidas precauções", conclui Marc Rivero, Investigador Sénior de Segurança da Kaspersky.

Saiba mais sobre o malware Fleckpe na Securelist.com.