Cibercriminosos criaram aplicativos falsos da Carteira Nacional de Habilitação (CNH) e para pagamento de IPVA, que, quando instalados pelas vítimas, infectam celulares Android. Disponíveis na Play Store — a loja de apps oficial do Google — os apps (que levam nomes como “CNH Digital”, “Consulta IPVA” e “IPVA São Paulo”) já foram baixados mais de 17 mil vezes. No entanto, o Google afirma que os programas já foram retirados do acervo.
Segundo a empresa de segurança Kaspersky Lab., os aplicativos estavam na Play Store desde dezembro do ano passado e foram oferecidos por um suposto Ministério da Tecnologia (cuja pasta sequer existe). Uma vez instalados nos smartphones, serão exibidas apenas instruções de como obter a CNH digital junto ao site do DETRAN e efetuar o pagamento do IPVA nos sites oficiais. No entanto, os apps falsos ativam um adware, que exibirá propagandas de forma invasiva e sem a permissão do usuário. Neste caso, adwares, discadores automáticos e outros são programas maliciosos que podem ser utilizados por invasores para danificar o dispositivo do usuário ou explorar dados pessoais, não tendo nenhuma utilidade prática.
As páginas abertas possuem metadados, ou seja, dados sobre outros dados, e carregam propagandas em tela cheia, utilizando técnicas de Black Hat SEO – termo utilizado para designar dois extremos de práticas digitais, que podem ser bem ou mal-intencionadas. Os apps maliciosos são bloqueados por soluções de segurança atualizadas, que indicam o veredito “AdWare.AndroidOS.Brasad”.
