Um malware foi identificado pela Avast ao ser distribuído em diversos países utilizando técnicas de engenharia social. Chamado de “Tempting Cedar Spyware”, o código malicioso foi criado para roubar informações dos celulares das vítimas, além de poder monitorar a localização do aparelho e ter acesso ao microfone para gravar conversas.
Ele é distribuído como um arquivo APK para smartphones Android através do Facebook Messenger. As mensagens são enviadas por perfis falsos com fotos de mulheres que pedem para as vítimas instalarem o suposto aplicativo Kik Messenger e continuarem a conversa por lá. Os criminosos enviam então um link falso para que a pessoa instale o arquivo infectado.
A empresa de segurança disse ainda que as evidências apontam para um grupo do Líbano como possível responsável. A maioria das vítimas está em países do Oriente Médio e na Argélia, mas também foram identificados casos nos Estados Unidos, na França, na Alemanha e na China. Por enquanto, ele ainda não chegou ao Brasil, mas convém ficar atento ao caso, visto que o malware começou a se espalhar pelo mundo.
Captura de tela mostra um dos perfis falsos enviando mensagem com o link para o arquivo infectado.
A captura de tela acima, enviada pela Avast, mostra como os perfis falsos interagiam uns com os outros — provavelmente para passar a impressão de que eram reais — e a mensagem enviada com o link que redirecionava para um site falso do Kik Messenger, onde a versão com malware poderia ser baixada.
Existem muitas formas de se proteger de golpes desse tipo que utilizam a engenharia social para enganar a vítima: de forma geral, nunca baixe softwares ou clique em links enviados por pessoas desconhecidas; e no smartphone, dê sempre preferência à versão dos programas que é distribuída na própria loja de aplicativos da plataforma, como a Google Play, no caso do Android.
