Honeygain Explica: Como detectar uma aplicação falsa e prevenir a fraude
Desde que tenham uma ligação à Internet, todos podem aceder à web - o que inclui o upload e o download de todos os tipos de dados. Embora isto proporcione uma grande oportunidade para partilhar informação valiosa, encontrar pessoas com os mesmos interesses, ou mesmo ser descoberto como um talento excepcional, também abre o caminho para todo o tipo de actividades maliciosas que podem ser realizadas de forma completamente anónima.
As falsas aplicações desktop e móveis são uma das formas que os maus actores podem visar os utilizadores da Internet, espalhar malware, e causar outros tipos de danos. Ao criar uma aplicação falsa que finge ser um software bem conhecido, os hackers podem enganar utilizadores insuspeitos para os descarregar... juntamente com vírus, ladrões de informação, e outros problemas. Neste artigo, vamos explicar o que o Honeygain faz para combater estes cibercriminosos e que passos podem ajudá-lo a identificar uma aplicação falsa antes que seja tarde demais!
Porque é que estamos a falar disto agora?
Ainda na semana passada, escrevemos sobre a extensa pesquisa feita pelo Cisco Talos Intelligence Group - uma das equipas de inteligência de ameaças comerciais mais proeminentes do mundo. No relatório que publicaram a 31 de Agosto, Cisco Talos explicou com grande detalhe como os hackers podem explorar o proxyware criando instaladores infectados e aplicações falsas com código malicioso no seu interior e espalhando-as através de sites falsos, fóruns, e outras fontes não autorizadas.
Infelizmente, a Internet está madura com instaladores e aplicações falsas Honeygain também. A única forma de se manter seguro e evitar os danos que os maus actores podem potencialmente causar ao seu dispositivo ou rede é certificar-se sempre de que está a descarregar o Honeygain de uma fonte autorizada. o site Honeygain.
Imagine que decide descarregar Honeygain de algum fórum de discussão, site falso, ou de outras fontes não-oficiais. Mesmo que tenha a sorte de obter um instalador não infectado (o que é altamente improvável), poderá obter uma versão desactualizada do software ou uma que não seja destinada ao seu sistema operativo. Usando o website oficial, pode sempre ter a certeza de que está a receber a verdadeira aplicação Honeygain na última versão disponível!
Que medidas tomou o Honeygain?
Se tem vindo a seguir Honeygain há já algum tempo, provavelmente sabe como somos sérios quanto a garantir a segurança dos nossos utilizadores e da própria rede. Exigimos autenticação de 2 factores para cada pagamento, limite o número de dispositivos por conta, e utilizar algoritmos especiais de fraude e abuso para monitorizar a nossa infra-estrutura 24 horas por dia, 7 dias por semana.
Mas isso não é tudo: a nossa dedicada equipa de segurança também está a envidar muitos esforços para derrubar falsas aplicações Honeygain para que nenhum utilizador potencial possa descarregá-las e tornar-se vítima de um ataque cibernético. Só em Setembro, identificámos 65 páginas web que ofereciam aos seus utilizadores o download de instaladores Honeygain que a nossa equipa nunca autorizou. Cada uma destas páginas é um risco de segurança e danos à espera de acontecer.
Aqui estão apenas alguns exemplos dos danos que podem resultar do descarregamento de uma aplicação falsa:
- Uma vez iniciada a sessão, uma aplicação falsa pode enviar as suas credenciais ao hacker e até roubar informações que está a guardar no seu dispositivo
- Se um instalador de aplicações falsas estiver embalado com o código de referência de um hacker, eles podem estar a desfrutar de bónus recorrentes, uma vez que está a utilizar activamente a aplicação sem sequer saber
- Uma aplicação falsa pode ser montada com anúncios (que é uma forma bastante comum de fraude publicitária) ou simplesmente conteúdo que não se quer ver, como discurso de ódio ou violência
- Se o aplicativo estiver embalado com um tipo de código malicioso conhecido como resgate, o seu dispositivo pode ficar completamente bloqueado - até que pague o resgate, ou seja!
- Um instalador infectado pode também instalar um mineiro de moedas criptográficas no seu dispositivo e abusar da sua rede para ganhar dinheiro para o hacker
- ...e isso está longe de ser qualquer tipo de risco que se possa enfrentar!
A boa notícia é que tendo registado a Honeygain como marca oficial em 2020, a nossa equipa tem todo o direito de intentar acções judiciais contra qualquer pessoa que se faça passar pela empresa ou utilize ilegalmente o nosso nome.
Honeygain já retirou 72% de todas as páginas web que a equipa encontrou para oferecer aplicações Honeygain falsas ou infectadas para descarregar este mês!
Lembra-se das páginas web que mencionámos que distribuíam instaladores de Honeygain falsos? Já conseguimos abater 47 dos 65, e os proprietários dos restantes foram identificados e também contactados. Isto significa que é apenas uma questão de tempo até que estes canais não autorizados desapareçam definitivamente.
Como se pode detectar uma aplicação falsa?
É fácil dizer que as pessoas que desejam permanecer seguras online nunca devem descarregar aplicações falsas - no entanto, identificar uma aplicação falsa a partir de uma genuína pode não ser tão fácil.
A maioria dos hackers não são estúpidos, e fazem tudo o que podem para que o malware que espalham pareça o mais parecido possível com a verdadeira aplicação. Assim, não é assim tão invulgar encontrar aplicações infectadas em lojas de aplicações - mesmo as maiores. De acordo com Trend Micro, o Google Play aloja actualmente mais de 120+ aplicações de mineração de moeda falsa que não têm realmente qualquer capacidade de mineração e já enganaram milhares de utilizadores para que pagassem para as utilizar ou vissem anúncios em formato de jornal - e isso é apenas um tipo de aplicações falsas!
Com Honeygain, há uma solução simples: a empresa tem um website oficial com um Página de download que oferece as últimas versões das aplicações Honeygain genuínas para Windows, macOS, Linux, e Android. Infelizmente, algumas outras aplicações não as têm e dependem apenas de distribuidores terceiros.
Aqui estão algumas bandeiras vermelhas que lhe devem fazer levantar suspeitas e ficar longe do botão Descarregar:
- A página de descarregamento não tem qualquer ligação com o sítio oficial. Se souber de uma candidatura que lhe interesse e quiser descarregar, antes de mais nada, encontre o seu sítio Web oficial ou a sua conta de meios de comunicação social verificada. Se a página a partir da qual estava prestes a descarregar a aplicação é aí mencionada como um distribuidor oficial - óptimo! Se não for, não clique em nenhuma ligação na página suspeita - em vez disso, procure informações de fontes autorizadas no site oficial (e se for um verdadeiro campeão, informe a equipa de apoio sobre o imitador!).
- O nome do revelador e/ou as informações de contacto não soam nenhumas campainhas. A maioria absoluta dos criadores de aplicações falsas tentam fazer parecer que são legítimos - no entanto, se olharmos de perto, podemos notar que há um L minúsculo em vez de um I maiúsculo (ou vice-versa), um zero em vez de um O maiúsculo, ou algumas outras pequenas alterações ou adições nos seus nomes ou informações de contacto. Quanto a este último, desconfie sempre do Gmail/Yahoo/outros endereços de correio electrónico de domínio público quando uma aplicação tem um sítio Web oficial e um domínio pessoal reclamado!
- As permissões não parecem estar relacionadas com o objectivo da aplicação. Algumas aplicações precisam da sua permissão para utilizar a sua câmara ou aceder ao armazenamento do dispositivo para funcionar correctamente, mas deve sempre pensar se é uma necessidade legítima para a aplicação. Por exemplo, o acesso à sua localização é padrão para aplicações como Uber ou Bolt, mas é certamente uma bandeira vermelha quando um jogo ou um relógio despertador o pede! Uma aplicação falsa que tenta imitar a Honeygain revelar-se-á facilmente pedindo várias permissões: a genuína não precisa de nada para além da sua ligação à Internet.
- A descrição e o aspecto visual não parecem ser profissionais. Se os logótipos, capturas de ecrã, e outras imagens fornecidas parecerem ser de baixa resolução e/ou a descrição incluir erros gramaticais, é uma bandeira vermelha definitiva. Equipas de desenvolvimento de aplicações contratam desenhadores gráficos e redactores profissionais. Os hackers não têm esse luxo - o que pode resultar numa má apresentação do seu 'produto'.
- Os factos mencionados na descrição não correspondem à informação oficial. Algumas das 47 páginas web que já retirámos incluíam informação incorrecta sobre Honeygain: uma delas dizia que os utilizadores Honeygain recebem 1 crédito por cada 10GB partilhados (na realidade são 1.000 créditos), outra dizia que a aplicação só está disponível para telemóveis e não computadores, e outras espalhavam ainda mais mentiras. É fácil de verificar, comparando-o com as declarações no site oficial - certifique-se de que o faz!
Os hackers maliciosos têm vindo a tornar-se cada vez mais activos nos últimos anos. Não é uma surpresa: uma vez que a pandemia forçou muitas empresas e fornecedores de serviços a moverem as suas operações online, temos estado a utilizar a web mais activamente do que nunca. Infelizmente, se não tivermos cuidado, cada nova aplicação ou website que visitamos pode significar um risco de ataque cibernético.
Tem curiosidade em aderir à Honeygain - umarede de inteligência Web de crowdsourcing que oferece aos seus utilizadores a oportunidade de ganhar dinheiro partilhando a sua largura de banda extra - mas quer manter-se cauteloso?
Eis o que precisa de fazer para garantir que não acaba com uma aplicação falsa nas mãos:
- Descarregue a aplicação a partir do site oficial e instale-a no seu dispositivo
- Registre-se clicando no botão abaixo e receba seus primeiros US$ 2 gratuitamente!
