Aumentam golpes na internet usando coronavírus, disfarçados de aplicativos e sites informativos

Golpes cibernéticos ligados ao coronavírus Covid-19 estão em circulação desde o início do ano, mas o alerta de pandemia tem levado a um aumento dessas fraudes. Elas se aproveitam da busca por informações, usando mapas, aplicativos e e-mails para disseminar ladrões de senhas e outros códigos maliciosos.

Aplicativo ‘Covid-19 Tracker’

Um dos golpes é realizado através de um aplicativo do sistema Android que oferece informações e estatísticas em tempo real sobre a disseminação do vírus. Chamado de “Covid-19 Tracker” (apelidado de “CovidLock”), o app ransomware foi detectado pela equipe de segurança da Domain Tools em um site fora da Play Store (a loja oficial do Google).

Na verdade o aplicativo é um vírus de resgate, que bloqueia o uso do smartphone e exige o pagamento de US$ 100 (cerca de R$ 500) em moeda digital para liberar o uso do aparelho. Este tenta atrair vítimas se disfarçando de aplicativo com mapa em tempo real de proliferação da Covid-19

Tela de smartphone bloqueada pelo vírus de resgate 'CovidLock'. Aplicativo é oferecido para rastrear disseminação do coronavírus — Foto: Reprodução/Domain Tools

Ataques contra governos

Pesquisadores de segurança da Malwarebytes e Reason Labs alertaram que uma praga digital abre um mapa com supostas informações do coronavírus.

A tela é exibida após a vítima executar o programa falso no computador e serve para que as demais atividades do código malicioso não sejam percebidas pelo usuário.

O programa foi identificado como uma variação do AzorUlt, um ladrão de senhas e informações que é comercializado no submundo como “ferramenta pronta” para a realização de crimes.

Já o Centro Nacional de Cibersegurança do Reino Unido alertou que hackers mandaram e-mails com supostas “instruções de prevenção” que disseminam pragas digitais. Alguns dos ataques, foram enviados a setores específicos da economia, como transporte público, transportes de cargas e varejo. O conteúdo direcionado deixa a mensagem mais convincente, o que pode aumentar o número de vítimas.

A empresa de segurança Check Point também interceptou um e-mail falso tratando do coronavírus que foi enviado a um órgão público da Mongólia. A mensagem teria sido confeccionada por um grupo de invasores sofisticados da China. O e-mail era acompanhado de um documento falsificado em nome do Ministério das Relações Exteriores do país.

Na República Tcheca, o hospital da Universidade de Brno, que é uma das instituições habilitadas para testes do coronavírus no país, anunciou que sofreu um ataque de hackers. O hospital foi obrigado a interromper o funcionamento da sua rede de computadores, mas não foi informado se o ataque prejudicou a realização dos testes.

As informações sobre o coronavírus oferecidas pelos golpes nem sempre são falsas ou incorretas. No caso do mapa, ele é baixado diretamente de uma fonte legítima da Universidade Johns Hopkins.

A diferença é que o mapa é fornecido como um programa de computador, o “Corona Virus Map”, enquanto a fonte verdadeira é um site na internet.

Durante a pandemia, agências de saúde podem recorrer a diversos métodos para alertar a população – como por exemplo e-mail ou SMS. No entanto, é preciso ter cuidado ao abrir anexos e programas, buscando se informar a respeito das campanhas antes de confiar no conteúdo – seja pela possibilidade de disseminação de informações equivocadas ou pelo risco à segurança dos smartphones e computadores.

Monitoramento do vírus

Ao menos dois países já adotaram medidas para usar redes de internet e comunicação para monitorar o coronavírus: Irã e Israel.

O governo do Irã criou um aplicativo chamado “AC19” para auxiliar a população a se informar sobre os sintomas da doença. Entre outras funções, o app prometia “identificar quem possui o coronavírus”.

O programa solicitava o número de telefone do usuário para realizar um cadastro. Em seguida, era preciso responder perguntas sobre os sintomas e o vírus. Enquanto isso, a localização do telefone era comunicada a um servidor de controle. Embora isso seja comum em qualquer aplicativo, a coleta de informações pode permitir ao governo iraniano monitorar a circulação de pessoas contaminadas ou com suspeita de contaminação.

Para o especialista em segurança Lukas Stefanko da fabricante de antivírus Eset, que analisou o programa, o AC19 se comporta como qualquer outro aplicativo de saúde.

O “AC19” chegou a ser publicado na Play Store, a loja oficial do Android, mas foi depois removido pelo Google. O motivo não foi informado, mas os termos de uso da loja proíbem cadastros iranianos. O app foi divulgado em massa aos iranianos por meio de SMS, que podem instalá-lo a partir de um site dedicado do governo ao aplicativo.

Em Israel, o primeiro-ministro Benjamin Netanyahu afirmou que “regras emergenciais” serão aprovadas para autorizar o uso de “meios digitais” contra o coronavírus. “Vamos nos assegurar de que esta medida seja estritamente monitorada para que não haja abusos”, afirmou.

As medidas foram anunciadas sem nenhum detalhe concreto. Mas é possível que as autoridades fiquem autorizadas a acompanhar a movimentação de pessoas por meio da localização dos celulares e que outros hábitos sejam analisados a partir de dados de navegação ou uso de aplicativos.

Sites falsos

É um exemplo o suposto programa de “Auxílio Cidadão 2020”, que alega que trabalhadores autônomos e pessoas de baixa renda têm direito a uma espécie de “auxílio coronavírus” de R$ 200 mensais. Para isso, a vítima teria que fazer cadastro em um site que é, na verdade, um link malicioso.

A corrente passou a ser compartilhada em grupo de WhatsApp neste domingo (22) e foi desmentida no mesmo dia pela Secretaria Especial do Desenvolvimento Social. O golpe se aproveita de medidas anunciadas nos últimos dias pelo governo, mas que ainda não foram aprovadas e, portanto, não estão em vigor.

Fake News

Outras mensagens que circulam nas redes sociais contém fake news sobre a situação da pandemia do novo coronavírus. Segundo pesquisa do dfndr lab, cerca de 42,5 milhões de brasileiros já receberam ou acessaram notícias falsas sobre a Covid-19. Para 43,2% dos entrevistados, o WhatsApp é o principal vetor para os boatos.

O mensageiro tem tomado medidas para evitar desinformação no aplicativo, como o lançamento de um site exclusivo para informações sobre o novo coronavírus. Além disso, a versão beta do WhatsApp anunciou, neste sábado (21), testes de uma ferramenta para pesquisar diretamente no Google o texto de mensagens frequentemente encaminhadas. O objetivo do recurso é permitir que os próprios usuários possam conferir a veemência das informações muito repassadas no aplicativo.

Em uma mensagem compartilhada pelo WhatsApp, a promessa é de acesso gratuito à Netflix, que nestes tempos de isolamento social estaria entregando uma quantidade limitada de passes gratuitos para ajudar a levar entretenimento a quem está em casa. Tudo, é claro, não passa de mentira, numa tentativa de disseminar ataques e obter informações pessoais dos incautos.

A mensagem tem um tom de urgência, afirmando que a oferta só dura dois dias, enquanto o acesso ao site mantém essa ilusão com um contador falso que exibe um número de supostas contas grátis. Tudo, inclusive, em português brasileiro, embora o golpe tenha se originado nos Estados Unidos.

Em comunicado, a Netflix afirmou que não está realizando nenhuma oferta específica relacionada ao coronavírus e que os usuários não devem acreditar em notificações feitas em seu nome. Como degustação, a empresa mantém apenas sua oferta tradicional de primeiro mês gratuito para novos usuários, que existe desde que a plataforma chegou ao Brasil, por exemplo.

COMO SE PROTEGER

Empresas de tecnologia como a Apple Google vêm tomando medidas para proteger usuários. A fabricante do iPhone anunciou que está adotando critérios mais estritos para aprovar aplicativos relacionados ao coronavírus na App Store. Já a dona do Android vêm focando na mediação de informações, como a desmonetização de vídeos do YouTube relacionados ao tema para evitar fake news e a priorização de instituições de governo e ONGs reconhecidas na busca.

As iniciativas podem não ser suficientes para frear completamente o avanço de golpes relacionados à Covid-19, especialmente em países que ainda não passaram pelo pior da pandemia, como o Brasil. Confira a seguir algumas precauções que podem ser tomadas para evitar ser uma vítima de golpes online.

1. Baixe apenas aplicativos da loja oficial

Evitar baixar aplicativos em lojas alternativas é essencial para evitar infecção por malware. Apesar de não serem incomuns os casos de ameaças encontradas na Google Play Store, a situação de sites de terceiros que oferecem APK é muito pior. O ransomware CovidLock, por exemplo, é distribuído por meio de um aplicativo que não está na loja oficial.

É importante ficar também atento à proteção contra esse tipo de download: se o link suspeito provocar uma notificação pedindo para mudar a configuração de “fontes confiáveis” no celular, não prossiga, pois pode se tratar de golpe.

Baixe aplicativos por meio das lojas oficiais no iPhone e Android — Foto: Rodrigo Fernandes/TechTudo

Seja ao explorar a loja do celular ou sites da web, dê sempre preferência para informações divulgadas por entidades supranacionais, como a Organização Mundial da Saúde (OMS), ONGs reconhecidas, como a Médicos Sem Fronteiras, ou órgãos do governo, como o Ministério da Saúde.

Para brasileiros, o app Coronavírus SUS é o mais recomendado para obter informações oficiais e orientações segundo o protocolo sanitário adotado no país para combater a epidemia. O app também permite realizar uma triagem virtual para avaliar possíveis sintomas da Covid-19 e saber se é preciso buscar atendimento médico.

Aplicativo do Coronavírus do Ministério da Saúde — Foto: Rodrigo Fernandes/TechTudo

Aplicativo do Coronavírus do Ministério da Saúde — Foto: Rodrigo Fernandes/TechTudo

3. Cuidado com as permissões de apps

No caso de baixar aplicativos sobre o coronavírus, mesmo nas lojas oficiais é preciso ficar sempre atento às permissões solicitadas. É comum que esse tipo de app acesse a localização do celular, por exemplo. Mas suspeite se o programa pedir acesso a arquivos, microfone e câmera, a menos que seja necessário para uma função muito específica, como o escaneamento de objetos ou o upload de documentos. A permissão mais séria é a de administração: a menos que confie muito na empresa que desenvolveu o app, modifique essa configuração imediatamente.

4. Faça uma varredura com um antivírus

Por pura precaução ou caso suspeite de algum aplicativo instalado, é recomendável realizar uma varredura no celular com um antivírus. Vale a pena lançar mão do Google Play Protect, assim como de softwares de terceiros, como AVG Avast. Em smartphones da Samsung, é possível usar o recurso nativo de segurança presente no menu “Assistência do aparelho” nas configurações.

Acesse o Google Play Protect no celular Android — Foto: Reprodução/Barbara Mannara

Acesse o Google Play Protect no celular Android — Foto: Reprodução/Barbara Mannara

5. Não clique em links de correntes no WhatsApp

Golpes espalhados via WhatsApp são comuns no Brasil e deverão se aproveitar também da pandemia de coronavírus. Não clique em links que acompanham textos longos e correntes, a não ser que seja possível verificar o site de origem. Ligue o sinal de alerta ao ver links encurtados ou de sites e blogs desconhecidos.

A precaução também vale para notícias falsas: descarte completamente textos, áudios e vídeos sem autoria verificada. Na dúvida, acesse diretamente o site do Ministério da Saúde e reportagens de veículos da imprensa, que ajudam a elucidar questões sobre o tema com a ajuda de especialistas.

O laboratório da PSsafe disponibiliza um serviço de checagem de links no site, que sinaliza em poucos segundos se uma página pode oferecer ameaça.

6. Fale com o Ministério da Saúde

É preciso desconfiar de mensagens sensacionalistas ou que oferecem brindes, além de buscar fontes oficiais, como o Ministério da Saúde, e jornais e sites confiáveis que possam confirmar uma informação.

O Ministério da Saúde conta com o WhatsApp (61) 99289-4640 para desmentir as fake news enviadas por cidadãos. A Organização Mundial da Saúde (OMS) lançou um bot (em inglês) no WhatsApp, na última sexta-feira (20), para esclarecer dúvidas de usuários por meio de respostas automatizadas, como métodos de prevenção, mitos e verdades, e sintomas do novo coronavírus.