Identificada nova ameaça de malware no Facebook

António Santos Lourenço,

Foram aplicadas técnicas de engenharia social para enganar utilizadores do Facebook a baixar uma ameaça avançada: uma app chamada Kik Messenger.

Foram aplicadas técnicas de engenharia social para enganar utilizadores do Facebook a baixar uma ameaça avançada: uma app chamada Kik Messenger. O malware fez vítimas principalmente no Médio Oriente, mas também atingiu utilizadores nos EUA, França, Alemanha e China

A Avast descobriu recentemente um spyware disfarçado de uma aplicação chamado Kik Messenger, o qual teria sido distribuído através de um site falso, mas muito convincente.

Há alguns meses, a Avast detetou que os seus clientes receberam mensagens estranhas através do Facebook Messenger. As mensagens vieram de perfis falsos criados na rede social. Eram de mulheres atraentes e fictícias, que incentivavam o utilizador a descarregar uma aplicação de mensagens continuar as conversas. No entanto, o chat era um spyware.

Ao aprofundar as investigações nos arquivos, a Avast encontrou os APKs pertencentes a várias mensagens falsas e apps de leitores de feed, os quais incluíam módulos maliciosos.

Após analisar a falsa aplicação Kik Messenger, a Avast detectou o spyware (ou APT-Advanced Persistent Threat). Com o nome “Tempting Cedar Spyware”, o malware foi dividido em diferentes módulos com comandos específicos e criados para roubar informações das vítimas – inclusive em tempo real -, como contatos, registos de chamadas, SMS, fotos, dados do dispositivo do utilizador (versão do Android, modelo do aparelho, operador de rede e números de telefone), para além de obter acesso ao sistema de arquivos do aparelho infectado. O spyware, por exemplo, foi capaz de monitorizar os movimentos das pessoas por geolocalização, gravando sons ao redor como conversas enquanto as vítimas estavam no telefone, dentro do alcance.

Com base em diversas pistas de falsos perfis do Facebook e da infraestrutura da campanha, as evidências apontam que por trás do Tempting Cedar Spyware talvez esteja um grupo de cibercriminosos do Líbano. A campanha foi altamente segmentada e monitorizada.

A Avast observou um baixo número de vítimas dos EUA, França, Alemanha e China, sendo a maioria das vítimas do Oriente Médio. Devido ao potencial impacto do malware, a Avast contatou agências de segurança para ajudar na mitigação das ameaças.