Cibercriminosos criaram versões falsas dos aplicativos da CNH (Carteira Nacional de Habilitação) digital e do IPVA 2019. Segundo especialistas da Kaspersky Lab, foram vistas cinco variantes falsas utilizando ambos os nomes na Play Store, loja oficial do Google para smartphones Android, e que foram baixados mais de 17 mil vezes até a derrubada dos apps ontem.
Os aplicativos estavam na loja oficial desde dezembro e foram publicados com o nome do “Ministério da Tecnologia”, que não existe. O nome real da pasta é o nome completo é Ministério da Ciência, Tecnologia, Inovações e Comunicações.
“Um adware consome banda de internet, bateria, além de dar para o dono da versão fraudulenta o direito de executar scripts no aparelho do usuário, que poderão inclusive minerar criptomoedas”, alerta Fabio Assolini, analista sênior de segurança da Kaspersky Lab.
Uma vez instalados nos smartphones, será ativado um adware, que exibirá propagandas de forma invasiva e sem a permissão do usuário. Neste caso, adware, discadores automáticos e outros são programas maliciosos que podem ser utilizados por invasores para danificar o dispositivo do usuário ou explorar dados pessoais, não tendo nenhuma utilidade prática.
A recomendação é que o usuário sempre acesse o site oficial das empresas e órgão públicos para baixar a versão correta do app. No caso da CNH Digital, ele pode ser encontrado na PlayStore a partir do site do Serpro.