'Malware Detected, Action Required' Pop-Ups

Descrição do 'Malware Detected, Action Required' Pop-Ups

O 'Malware Detected, Action Required' pop-ups consiste em uma tática online que está sendo proliferada por vários sites duvidosos. Como a maioria dos esquemas desse tipo, o objetivo final é induzir o usuário a baixar e instalar um aplicativo suspeito, mostrando falsos alertas de vírus. Os usuários devem sempre ter em mente que nenhum site pode realizar digitalizações de ameaças por conta própria e as mensagens que alegam ter encontrado malware devem ser desconsideradas imediatamente.

Embora a tática seja voltada principalmente para os usuários do iPhone, ela também pode ser encontrada em outros dispositivos da Apple. Os pesquisadores de Infosec observaram que duas versões desse esquema estão ativas simultaneamente. Os alertas falsos presentes são quase idênticos, com a maior diferença sendo o aplicativo promovido.

Quando os usuários acessam uma página executando a tática de pop-ups 'Malware detectado, ação necessária', eles recebem uma mensagem informando que ameaças de malware foram encontradas em seus dispositivos. Aparentemente, essas ameaças realmente inexistentes já conseguiram causar grandes danos ao dispositivo, mas se não forem supervisionadas, podem causar superaquecimento da bateria, danos ao cartão SIM e perda de todas as fotos e contatos do dispositivo.

Aqui, uma das variantes mostra um botão 'REPARAR ESTE DISPOSITIVO' e pede aos usuários que cliquem nele imediatamente para limpar o dispositivo de ameaças falsas. A outra versão, em vez disso, mostra um botão 'Continuar' que supostamente levará a uma versão de teste de um produto anti-malware que protegerá o iPhone do usuário. Embora os aplicativos entregues por meio dessas táticas quase sempre sejam PUPs pouco funcionais, em algumas raras ocasiões, eles podem se revelar legítimos. No entanto, mesmo se for o caso, os usuários ainda devem obtê-los de uma fonte confiável e não de um site aleatório que encontraram durante a navegação.