O Centro Nacional de Cibersegurança (CNCS) indica que, desde o início de fevereiro, têm vindo a ser detetados em Portugal alguns ciberataques que recorrem à pandemia Covid-19. Um dos exemplos dados pelo centro deixa o alerta sobre uma aplicação, chamada COVID-19 Tracker, disponível para os dispositivos Android.

Segundo apurou o CNCS, esta aplicação, que “tem sido partilhada em mensagens de correio eletrónico e nas redes sociais” é afinal um esquema de ransomware (o seu dispositivo fica ‘trancado’, sendo necessário um resgate para recuperar a informação). O processo de instalação desta app deve levantar imediatamente algumas dúvidas aos utilizadores: o CNCS indica que o processo de instalação é feito fora da loja Google Play, contornando quaisquer verificações de segurança feitas pela Google. Depois da instalação, entra em ação um malware que bloqueia o telefone, a menos que o utilizador pague um resgate em bitcoin. O CNCS refere que, pelos casos apurados, tem sido pedido um valor próximo dos cem dólares.

Caso já tenha instalado a aplicação em causa, o CNCS pede que o incidente seja reportado ao centro através de email (cert@cert.pt) e às autoridades criminais, como a Polícia Judiciária.

Assim, numa campanha que conta com materiais pensados para serem partilhados nas redes sociais com o objetivo de alertar o público, o CNCS aconselha os utilizadores a não instalarem aplicações (tanto em Android ou iOS) que não sejam disponibilizadas pelas lojas oficiais dos sistemas operativos. A entidade pede ainda que, caso os utilizadores queiram estar informados sobre a evolução do coronavírus devem procurar informar-se junto de fontes credíveis, como a DGS e a OMS.

Prudência em tempos de vírus

“Os contextos de crise de proporções internacionais são, tradicionalmente, explorados por atores hostis do ciberespaço para sustentarem as suas campanhas de ciberataques no alarmismo social e na atenção mediática global sobre o tema”, reconhece o CNCS. Assim, além do alerta sobre esta aplicação, o CNCS pede aos utilizadores que estejam atentos a conteúdos fraudulentos, que podem chegar por email, SMS ou pelas redes sociais.

O CNCS chama a atenção para campanhas de phishing (esquemas criados para obter dados, fazendo-se passar por entidades ou empresas), que estão a recorrer à figura da OMS, UNICEF ou centros de investigação para obter dados pessoais das vítimas ou para conseguir infetar os dispositivos com software malicioso. É ainda feito o alerta para iniciativas de recolha de donativos, que fingem pretender recolher donativos para compra de material médico ou de proteção pessoal. Vale a pena recordar que deve verificar atentamente a informação neste género de campanhas e só enviar dinheiro a entidades credíveis.

Outra situação que também foi detetada é a de mapas fraudulentos ou que prometem dar informação em tempo real sobre a evolução da pandemia. O CNCS chama a atenção para “a divulgação de plataformas digitais ou de aplicações para dispositivos móveis que aparentam divulgar informação em real time sobre a pandemia (e.g. mapas dinâmicos de contágio, mas que estão, na realidade, orientados para a infeção de equipamentos com malware, inclusive da tipologia ransomware”.

Por fim, atenção às mensagens recebidas, alerta o CNCS, que já detetou casos de fraude. O centro indica que detetou casos de “SMS enviados informando que, de acordo com a lei, estão a ser aplicadas medidas extraordinárias para o combate ao COVID-19, e que todos os cidadãos nacionais serão vacinados, sendo garantido um reembolso dos custos pelo governo. Para tal, bastaria pagar uma determinada quantia indicada no SMS e através do registo no link enviado seriam posteriormente ressarcidos”.