O pesquisador Lukas Stefanko, da ESET, descobriu um perfil falso no Twitter que já infectou milhares de smartphones. No caso, o perfil falso utiliza o nome e a imagem da ex-atriz pornográfica Mia Khalifa e oferece um jogo adulto para ser baixado.
"Não baixe aplicativos de contas falsas do Twitter! Um malware espião da Android foi espalhado através de uma conta falsa imitando a @miakhalifa com dezenas de milhares de seguidores. O atacante pode controlar mais de 2.000 vítimas infectadas", escreveu Stefanko.
O nome da apk também engana: VirtualGirlfriend
Apesar do tipo de malware espião não ser especificado, ele indica que os cibercriminosos por trás do "jogo adulto malicioso" podem acompanhar as atividades de um smartphone. Isso significa acompanhar a navegação, fuçar pelas fotos e até roubar senhas e contas.
Como você mesmo pode checar, alguns dos nomes de aparelhos infectados indicam que vítimas brasileiras estão nesse pacote. Veja abaixo:
Don't download apps from fake Twitter accounts!
— Lukas Stefanko (@LukasStefanko) 6 de junho de 2018
Android Spying malware was spread through fake @miakhalifa account with tens of thousands followers.
Attacker can control more than 2000 infected victims. pic.twitter.com/bIZwaeyGRA
O que eles fizeram de errado e como se proteger
As vítimas desse golpe tomaram um passo que foi primordial para a infecção: o download de aplicativo fora da Google Play. Ao clicar no link, o smartphone provavelmente acusou que se tratava de um app fora da loja oficial — mesmo assim, eles foram adiante.
Caso você não tenha um conhecimento grande de segurança, a recomendação é: nunca desative a possibilidade de instalar apps fora da Google Play. Sempre que você tiver vontade de instalar algum aplicativo que viu por aí no seu celular, procure na loja oficial da Google ou da Apple.
Uma contramedida interessante também é manter um bom software antivírus instalado no seu smartphone ou computador — existem soluções gratuitas interessantes no mercado.
Categorias
