ESET descobre malware em serviços encurtamento de URL’s

Publicado em 01/08/2021 18:04 em Segurança Informática

A empresa de segurança informática ESET anunciou que muitos dos serviços de encurtamento de URL’s utilizam técnicas publicitárias agressivas, como Scareware, e tentam convencer os utilizadores a instalar apps maliciosas ou a participar em inquéritos duvidosos.

Em comunicado, a ESET indica que outros apresentam conteúdo pornográfico, direccionam para serviços de SMS pagos, activam notificações no navegador ou oferecem prémios falsos.

Um URL, em português localizador padrão de recursos, é um endereço virtual de rede (que pode ser a Internet ou uma intranet) que encaminha o utilizador para uma página ou um sítio ou conduz a um endereço informático onde se encontra um recurso informático que pode ser uma impressora ou uma unidade de rede.

A ESET sublinha que os serviços de encurtamento de URL’s podem ser muito úteis, permitindo a redução do tamanho de URL’s muito longos, recolher dados sobre os dispositivos dos visitantes ou apresentar anúncios a quem clica no URL encurtado.

Observa que alguns desses serviços podem descarregar ficheiros de calendário para dispositivos iOS (iPhone e iPad) ou distribuir malware para Android, como cavalos de Tróia ou adware agressivo.

Acrescenta que no caso do iOS, os utilizadores têm de carregar no botão para subscrever informação de calendário mas neste caso podem continuar seguros se não o fizerem.

A companhia de segurança indica que no Android é mais complicado porque ao tentarem obter uma app fora da loja oficial Google acabam por instalar um bloqueador de anúncios falso, que designa por «Android/FakeAdBlocker», que preenche o calendário da vítima com eventos de scareware, exibe anúncios no navegador, apresenta notificações enganadoras, conteúdos pornográficos e apresenta um balão de mensagens que imita um serviço de mensagens legítimo.

A ESET identificou, também, o descarregamento de cavalos de Tróia bancários em dispositivos Android e alerta que desinstalar o malware não remove os eventos de scareware criados no calendário.

Ainda sem comentários