Quando a ideia é roubar, cibercriminosos usam diversas estratégias como malwares, ransomwares, banking trojans e vírus, entre outros. Mas, algumas vezes, uma boa lorota e softwares completamente legítimos podem ser suficientes para que atinjam esse objetivo. Por exemplo, alguns larápios vem usando o AirDroid – aplicativo poderoso usado como controle remoto de smartphones – para roubar dinheiro de freelancers.
O esquema é simples. Cibercriminosos começam procurando uma vítima adequada em sites em que empregadores procuram por mão de obra e freelancers procuram trabalho. O criminoso se passa por um contratante em busca de um especialista para um projeto simples. Normalmente, os anúncios procuram por controle de qualidade, designers ou produtores de conteúdo, mas a abordagem pode funcionar para qualquer tipo de freelancer.
Uma vez em contato, o criminoso pede ao freelancer que instale um aplicativo necessário para o trabalho – que consiste em escrever um review, desenvolver um ícone, ou testar novas funcionalidades. A maioria dos casos que tivemos a chance de analisar envolviam o AirDroid, aplicativo legítimo para gerenciamento remoto de dispositivos mobile.
O link leva ao Google Play oficial, de modo que nem um freelancer desconfiado veria qualquer sinal de golpe. Uma vez instalado, o criminoso envia credenciais de login e senha para uma conta teste. O compartilhamento desse tipo de informação entre freelancer e cliente não é incomum, então até aí tudo ok. A vítima entra na conta com as credenciais fornecidas e pronto: o criminoso possui controle sobre o dispositivo.
Se esse smartphone comprometido possui um app de mobile banking, criminosos podem simplesmente transferir o dinheiro. O telefone ainda fica passível de ser bloqueado para que criminosos pudessem lucrar com um possível resgate. Eles também possuem o acesso para vasculhar mensagens e fotos, podendo encontrar algo digno de chantagem. O fato é que esse celular representa uma verdadeira mina de ouro para o criminoso.
Sete truques para enganar pessoas na internet | https://t.co/C7pJzfm9cr #dicas pic.twitter.com/8Wbm2rukmB
— Kaspersky Brasil (@Kasperskybrasil) March 17, 2016
Existe ainda um manual detalhado (que por razões éticas não colocaremos o link) explicando como enganar pessoas com o AirDroid. Ainda assim, o app não tem culpa nenhuma – é completamente legal, funcional e de uso simples. Infelizmente, sua funcionalidade é tão ampla que terminou no radar dos criminosos.
A empresa ainda publicou um aviso na página russa do aplicativo na Google Play (para esse tipo de golpe os criminosos procuram por freelancers em sites russos, mas nada impede que o esquema funcione em qualquer outro lugar) que alertava as pessoas a não entrarem com os dados de nenhuma outra conta além da sua no aplicativo, de modo a minimizar o risco do compartilhamento de dados pessoais entre donos de contas. Infelizmente, as pessoas dificilmente são cuidadosas com o que instalam e convenhamos, quem lê a descrição inteira de um app?
Como cibercriminosos enganam freelancers
Tweet
Quando parece que você está fornecendo suas informações por vontade própria nenhum antivírus pode protegê-lo. Soluções de segurança são projetadas para combater vírus e Trojans, e o AirDroid é um aplicativo legítimo. Ele possui muitas avaliações positiva no Google Play, por seus devidos méritos.. O problema aqui é o criminoso que acha o aplicativo ótimo. Nesses casos, a única forma de se proteger é entender como esses golpes funcionam.
Claro, o AirDroid não é o único aplicativo de acesso remoto, assim não é o único usado por criminosos. Os bandidos normalmente usam softwares como o Teamviewer e soluções similares. Você precisa ter cuidado toda vez que instala um app ou programa em seu laptop ou smartphone, mesmo que seja a pedido de um cliente – ainda mais se o pedido vier de um representante da Microsoft ou de um serviço de suporte técnico não solicitados.
A engenharia social subverte softwares de segurança, o que representa o motivo pelo qual esses esquemas aparecem aqui no Kaspersky Daily. Você precisa saber como criminosos agem e como se manter seguro. Você pode seguir as nossas notícias pelo Twitter ou Facebook. Fique de olho – fique atento hoje para continuar seguro amanhã.