Quando a ideia \u00e9 roubar, cibercriminosos usam diversas estrat\u00e9gias como malwares, ransomwares, banking trojans e v\u00edrus, entre outros. Mas, algumas vezes, uma boa lorota e softwares completamente leg\u00edtimos podem ser suficientes para que atinjam esse objetivo. Por exemplo, alguns lar\u00e1pios vem usando o AirDroid \u2013 aplicativo poderoso usado como controle remoto de smartphones \u2013 para roubar dinheiro de freelancers.<\/p>\n
O esquema \u00e9 simples. Cibercriminosos come\u00e7am procurando uma v\u00edtima adequada em sites em que empregadores procuram por m\u00e3o de obra e freelancers procuram trabalho. O criminoso se passa por um contratante em busca de um especialista para um projeto simples. Normalmente, os an\u00fancios procuram por controle de qualidade, designers ou produtores de conte\u00fado, mas a abordagem pode funcionar para qualquer tipo de freelancer.<\/p>\n
Uma vez em contato, o criminoso pede ao freelancer que instale um aplicativo necess\u00e1rio para o trabalho \u2013 que consiste em escrever um review, desenvolver um \u00edcone, ou testar novas funcionalidades. A maioria dos casos que tivemos a chance de analisar envolviam o AirDroid, aplicativo leg\u00edtimo para gerenciamento remoto de dispositivos mobile.<\/p>\n
O link leva ao Google Play oficial, de modo que nem um freelancer desconfiado veria qualquer sinal de golpe. Uma vez instalado, o criminoso envia credenciais de login e senha para uma conta teste. O compartilhamento desse tipo de informa\u00e7\u00e3o entre freelancer e cliente n\u00e3o \u00e9 incomum, ent\u00e3o at\u00e9 a\u00ed tudo ok. A v\u00edtima entra na conta com as credenciais fornecidas e pronto: o criminoso possui controle sobre o dispositivo.<\/p>\n
Se esse smartphone comprometido possui um app de mobile banking, criminosos podem simplesmente transferir o dinheiro. O telefone ainda fica pass\u00edvel de ser bloqueado para que criminosos pudessem lucrar com um poss\u00edvel resgate. Eles tamb\u00e9m possuem o acesso para vasculhar mensagens e fotos, podendo encontrar algo digno de chantagem. O fato \u00e9 que esse celular representa uma verdadeira mina de ouro para o criminoso.<\/p>\n
\nSete truques para enganar pessoas na internet | https:\/\/t.co\/C7pJzfm9cr<\/a> #dicas<\/a> pic.twitter.com\/8Wbm2rukmB<\/a><\/p>\n
\u2014 Kaspersky Brasil (@Kasperskybrasil) March 17, 2016<\/a><\/p><\/blockquote>\n