Cibercriminosos agem onde quer que encontrem uma brecha, e a da vez é a busca das pessoas por serviços relacionados ao carro. Um relatório da Kaspersky Lab afirma que aplicativos maliciosos se passando pela Carteira Nacional de Habilitação (CNH) digital e por ferramenta de pagamento do IPVA 2019 foram baixados mais de 17 mil vezes por brasileiros.

Foram identificados dois aplicativos usando o nome de IPVA para levar os usuários a acreditarem que se tratava de canais para pagamento do imposto anual. A Kaspersky conta que, ao todo, viu cinco variantes falsas usando o nome do imposto e da CNH digital, somando mais de 17 mil downloads e disponíveis desde dezembro. Todos eles estavam disponíveis na Play Store, publicados por uma conta identificada como “Ministério da Tecnologia” — a pasta correta é o MCTIC (Ministério da Ciência, Tecnologia, Inovações e Comunicações). De acordo com o Google em contato com a reportagem, todos os apps já foram deletados.

Imagem: Divulgação/Kaspersky Lab

De acordo com Fabio Assolini, analista sênior de segurança da Kaspersky Lab, os apps no máximo trazem instruções de obtenção da CNH digital, feita no site do DETRAN, e de pagamento do IPVA nos canais oficiais. Entretanto, instalados, é ativado um adware, que exibe propagandas invasivamente, sem sua permissão, além da possibilidade de que invasores danifiquem o dispositivo ou explorem dados pessoais, destaca a empresa de segurança em um comunicado.

“Um adware consome banda de internet, bateria, além de dar para o dono da versão fraudulenta o direito de executar scripts no aparelho do usuário, que poderão inclusive minerar criptomoedas”, explica Assolini.

Para baixar aplicativos referentes a serviços públicos, é importante sempre buscar acessar o site oficial das instituições e verificando a versão correta dos aplicativos. A CNH digital, por exemplo, está no site da SERPRO e também pode ser encontrada na App Store neste link e na Play Store neste link.