'Total AV Security - Your Smartphone is Infected' Pop-Up Scam

Durante a investigação de sites suspeitos, a pesquisa de infosec descobriu uma página da Web que promove o golpe 'Total AV Security - Your Smartphone is Infected'. Esta página fraudulenta afirma falsamente que os smartphones dos usuários visitantes estão contaminados com cinco vírus ou ameaças de malware. É imperativo destacar que esse golpe não tem nenhuma afiliação com o autêntico software antivírus TotalAV.

O 'Total AV Security - Your Smartphone is Infected' Pop-Up Scam Assusta os Usuários com Falsos Alertas de Segurança

Quando os pesquisadores analisaram a página da Web exibindo o 'Total AV Security - Your Smartphone Is Infected', o conteúdo enganoso começou imediatamente com uma digitalização de sistema fabricada. Em seguida, uma janela pop-up aparece, exibindo um suposto relatório de ameaça.

O pop-up indica falsamente que os smartphones dos visitantes estão contaminados com cinco vírus. Essas infecções de malware inexistentes supostamente se envolvem no rastreamento de atividades na Internet e na coleta ilícita de dados confidenciais, incluindo informações financeiras e credenciais de login. A tática afirma ainda que os dispositivos sem proteção são 93% mais suscetíveis a infecções. Os fraudadores alegam que a assinatura do usuário para o 'Total AV Security' expirou e incentivam os visitantes a renová-la.

É de extrema importância enfatizar que todas as afirmações feitas por este esquema são totalmente infundadas e não têm nenhuma conexão com o software legítimo TotalAV. Além disso, deve-se observar que os sites não possuem a capacidade de executar varreduras de sistema ou detectar ameaças nos dispositivos dos visitantes.

Na maioria dos casos, fraudes dessa natureza servem como canais para endossar software duvidoso e prejudicial, como programas de segurança falsificados, adware, sequestradores de navegador e Programas Potencialmente Indesejáveis (PUPs). Em raras ocorrências, até encontramos casos em que essas táticas propagavam cavalos de Tróia, ransomware e outras formas de malware.

Como alternativa, o conteúdo enganoso pode redirecionar os usuários para sites oficiais de produtos ou serviços legítimos. Nesses cenários, os vigaristas se esforçam para ganhar comissões ilicitamente promovendo produtos por meios não autorizados.

Os Sites nãoTêm a Capacidade de Digitalizar os Dispositivos dos Usuários em Busca de Ameaças de Malware

Os sites não têm a capacidade de verificar diretamente os dispositivos dos usuários em busca de ameaças de malware devido a várias limitações técnicas e de privacidade. Veja por que os sites são incapazes de realizar tais varreduras:

• • Acesso limitado : Os sites operam dentro dos limites de navegadores da Web e tecnologias da Web, que restringem seu acesso ao sistema operacional subjacente e aos arquivos do dispositivo. Esse acesso limitado os impede de realizar verificações profundas dos arquivos e processos de um dispositivo.

• • Sandbox do navegador : Os navegadores da Web empregam um recurso conhecido como 'sandbox' para isolar o conteúdo da Web do sistema operacional subjacente. Esse sandbox impede que os sites interajam ou afetem o restante das funções do dispositivo, incluindo a execução de varreduras em busca de malware.

• • Preocupações de segurança e privacidade : Permitir que os sites verifiquem os dispositivos em busca de malware aumentaria as preocupações significativas de segurança e privacidade. Ele poderia expor dados confidenciais do usuário ao operador do site ou até mesmo páginas da Web inseguras que se apresentam como sites legítimos.

• • Limitações de recursos : A realização de uma digitalização completa de malware requer recursos de computação e poder de processamento substanciais. Os sites são projetados para fornecer conteúdo e serviços por meio de navegadores e não possuem os recursos necessários para executar tarefas com uso intensivo de recursos, como verificação de malware.

• • Ambientes de dispositivos variados : Os dispositivos usados para acessar sites variam muito em termos de sistemas operacionais, hardware e configurações. Criar um mecanismo de varredura universal que funcione em todos os dispositivos é altamente complexo e impraticável.

• • Consentimento do usuário : A execução de verificações nos dispositivos dos usuários sem consentimento explícito violaria a privacidade e o controle do usuário. Os sites não podem realizar tais ações sem o consentimento claro e informado dos usuários.

• • Considerações legais e éticas : A digitalização dos dispositivos dos usuários sem permissão pode levar a questões legais e questões éticas. O acesso não autorizado ao dispositivo de um usuário é uma violação da confiança e privacidade do usuário.

Embora os sites não possam verificar diretamente os dispositivos dos usuários em busca de ameaças de malware, eles ainda podem fornecer informações e recursos valiosos para ajudar os usuários a se protegerem contra malware. Os sites podem oferecer conteúdo educacional sobre práticas online seguras, recomendar soluções antimalware respeitáveis e fornecer diretrizes para identificar e lidar com possíveis ameaças.