Cibercriminosos estão usando do fato da Carteira Nacional de Habilitação (CNH) também ter uma opção digital para criarem uma versão falsa do aplicativo e induzirem usuários a baixá-la. Além disso, os especialistas da Kaspersky Lab também identificaram outros dois apps com o nome de IPVA para, supostamente, o usuário conseguir efetuar o pagamento. Ao todo, foram vistas cinco variantes falsas utilizando ambos os nomes na Play Store, loja oficial do Google para smartphones Android, e que já foram baixados mais de 17 mil vezes.

Estes aplicativos estão na loja oficial desde dezembro do ano passado e foram publicados com o nome do “Ministério da Tecnologia”:

“Cibercriminosos brasileiros escolheram um tema de interesse público: a adoção da carteira de motorista digital para ganharem dinheiro de forma ilícita e distribuir aplicativos falsos e sem utilidade”, alertou Fabio Assolini, analista sênior de segurança da Kaspersky Lab. “Um adware consome banda de internet, bateria, além de dar para o dono da versão fraudulenta o direito de executar scripts no aparelho do usuário, que poderão inclusive minerar criptomoedas”, finalizou.

Ainda de acordo com Assolini, será apenas exibido instruções de como obter a CNH digital junto ao site do DETRAN e efetuar o pagamento do IPVA nos sites oficiais. Porém, uma vez instalados nos smartphones, será ativado um adware, que exibirá propagandas de forma invasiva e sem a permissão do usuário. Neste caso, adware, discadores automáticos e outros são programas maliciosos que podem ser utilizados por invasores para danificar o dispositivo do usuário ou explorar dados pessoais, não tendo nenhuma utilidade prática.

Uma vez instalados, serão exibidas as seguintes telas:

As páginas abertas possuem metadados, ou seja, dados sobre outros dados, e carregam propagandas em tela cheia, utilizando técnicas de Black Hat SEO – termo utilizado para designar dois extremos de práticas digitais, que podem ser bem ou mal-intencionadas e, em alguns casos, até ilegais:

Por isso, é importante que os usuários sempre acessem o site oficial das empresas e busquem informações sobre a versão correta das plataformas de cada marca a ser baixada. No caso da CNH Digital, ele pode ser encontrado na PlayStore a partir do site do SERPRO.

Os apps maliciosos são bloqueados em todos os produtos da Kaspersky Lab com o veredito AdWare.AndroidOS.Brasad. Ano passado, os especialistas da companhia registram um crescimento de 31,3% dos ataques para dispositivos móveis. Na América Latina, as ameaças móveis mais difundidas são os Trojans Boogr.gsh, que se especializam em cometer crimes por meio de anúncios não solicitados (adware), roubar o plano de dados das vítimas, a energia de suas baterias e obstruir o trabalho normal do dispositivo móvel.