Alerta: O Falso Aplicativo de Envio de Anúncios 'Pin Photo Zoom' Visa Usuários do Pinterest

Você sabia que, como há uma abundância de aplicativos maliciosos antispyware e malware (Live Security Platinum, Ukash Virus, FBI Moneypak Ransomware) para PC, existe uma população crescente de aplicativos invasores para plataformas de smartphones? Entre os aplicativos desonestos mais recentes para plataformas de desktop e móveis, notamos um que parece ser uma cópia do aplicativo legítimo e em crescente popularidade do Pinterest chamado Pin Photo Zoom.

Os golpistas lançaram um novo aplicativo não autorizado, chamado Pin Photo Zoom, que é uma cópia do aplicativo legítimo do Pinterest. O Pinterest passa a ser um serviço cada vez mais atraente para os internautas e aqueles que utilizam iPhones, iPads e dispositivos Android. O aplicativo Pin Photo Zoom promete ser um programa que permite aos usuários aumentar o zoom nas imagens do Pinterest, mas, após uma análise mais aprofundada, foi considerado um programa falso com intenções maliciosas.

No esquema de aplicativos desonestos para plataformas móveis, os hackers encontraram um novo campo de cultivo, na forma de milhões de dispositivos móveis usados por aqueles que podem procurar fontes alternativas para encontrar e baixar seus aplicativos. É dessas fontes alternativas que o aplicativo desonesto Pin Photo Zoom vem para usuários de computadores e dispositivos móveis.

Pesquisadores de segurança descobriram o aplicativo malévolo Pin Photo Zoom em um domínio hospedado em um endereço IP associado a muitos outros sites identificados como maliciosos. O Pin Photo Zoom ainda possui um site secundário chamado pinterestphotozoom (ponto) com (não o visite), que obviamente faz parte de um esquema para imitar o Pinterest. O conteúdo do site pinterestphotozoom (ponto) com (não o visite) é exatamente o mesmo que widdit.com (não o visite), que afirma ser um aplicativo da barra de ferramentas, complemento ou Android.

Ao investigar o aplicativo Pin Photo Zoom do Pinterest, os pesquisadores notaram que ele não faz o que promete. De fato, foi encontrado o Pin Photo Zoom para instalar um aplicativo que se espalha nos sites que o usuário geralmente visita. Além disso, o Pin Photo Zoom pode exibir seus próprios anúncios antes da abertura dos vídeos em sites como o YouTube. Esses anúncios podem redirecionar os usuários para sites indesejados que contêm malware adicional.

O GFI Labs, outra empresa de segurança que postou um blog sobre o aplicativo falso do Pinterest, elaborado com as funções do Pin Photo Zoom, onde encontrou injetar anúncios em sites visitados pelos usuários do aplicativo sempre que possível. O golpe de imagem do GFI mostra onde um anúncio foi injetado pelo Pin Photo Zoom nos sites NewEgg e YouTube.

Anúncios Potencialmente Maliciosos Injetados em Sites Visitados - fonte: GFI Labs

Anúncios Potencialmente Maliciosos Injetados no Site Visitado do YouTube - fonte: GFI Labs

Somos conhecidos por estar entre os primeiros a relatar aplicativos anti-spyware nocivos descobertos recentemente para o PC. No entanto, este é um dos raros momentos em que relatamos sobre um aplicativo não autorizado para praticamente todas as plataformas, incluindo iPhone, iPad e Android, que pode ser um indicador das coisas que virão no pipeline de hackers. É altamente recomendável que o aplicativo Pin Photo Zoom seja evitado. É possível que este aplicativo seja oferecido em sites questionáveis, conhecidos por distribuir aplicativos maliciosos.