Você sabia que mais de 190 aplicativos distribuem o temido trojan Harly, tendo muito mais que 4,8 milhões de downloads concluídos até hoje? Mesmo se os app’s estivessem em lojas oficiais disponíveis para baixar, parecendo legítimos, certamente os cibercriminosos conseguiriam inscrever as vítimas nos serviços de assinatura sem nem desconfiarem.
Quem desenvolve esses Trojans provavelmente ganham na base da comissão. Isso significa que recebem dinheiro de um percentual do quanto os usuários gastam com tais ações involuntárias. O panorama das ameaças móveis revelou, com a ajuda de uma campanha na Google Play Store, que existem aplicativos infectados em todo o mundo. Para saber mais sobre esses serviços de assinatura fantasmas, continue conosco na matéria abaixo.
Leia mais: Pesquisa indica crescimento nas assinaturas de serviços de streaming no Brasil
Alguns aplicativos que contém o Malware
Durante os últimos anos, os golpistas conseguiram imitar mais de 190 app’s legítimos. Assim, distribuíram o Trojan Harly e assinaram serviços sem ter o consentimento dos que fizeram o download.
Tão logo o cidadão abre o app baixado, o Trojan já começa a reter as informações acerca do dispositivo. Nesse instante, a ameaça altera o aparelho para uma rede desconhecida móvel, solicitando para o Comando & Controle (um servidor central com a função de distribuir e executar o malware) para configurar uma lista de assinaturas que poderão ser realizadas.
Em seguida, o Trojan entra no endereço da inscrição em uma janela que é invisível, coloca o número do telefone da pessoa que baixou o app e insere um código para confirmação que chega por um SMS. Como um piscar de olhos, a pessoa faz assinaturas sem nem ter noção disso.
Além de inscrever o indivíduo através do código SMS, o malware trabalha com as chamadas telefônicas. Dessa forma, ele efetua uma chamada com números específicos de maneira que se confirme a assinatura.
Lojas oficiais são realmente bem controladas, mas moderadores não conseguem barrar os aplicativos antes da sua disponibilidade. No momento, é difícil reconhecer potenciais ameaças, pois tais supostos apps fazem o que se propõem para a camuflagem perfeita.
Ler as recomendações dos usuários ajuda, mas pode ser enganosa também. Por isso, a sugestão é que primeiramente os usuários instalem um antivírus confiável, capaz de impedir o download dos programas perigosos.
O que você pode fazer para se proteger
Para ter uma boa proteção de aplicativos maliciosos, a recomendação é:
- Nunca faça downloads de sites suspeitos, menos ainda de softwares piratas. Os cibercriminosos usam a vontade das pessoas de ter ferramentas gratuitas e exploram a ideia por meio do malware escondido dessa forma;
- Instale um antivírus no smartphone;
- Nunca desative o antivírus quando estiver jogando;
- Reinstalar os navegadores ou alterar as definições não te livrarão do malware. Primeiramente, é necessário identificar o aplicativo malicioso. O celular exibirá uma listinha de softwares no ícone “definições” (Definições/apps/notificações/Mostrar todos os apps). Desinstale o app da lista e esse malware desaparecerá;
- Instale apps de forma inteligente e responsável se não quiser ser vítima do golpe de serviços de assinatura. Antes de tudo, verifique qual é a reputação dos softwares antes do download.
Veja também: Serviços de streaming não se submetem ao mesmo regime jurídico de TVs por assinatura
Como o pagamento invisível funciona?
Esse pagamento funciona quando o cliente faz um cadastro, informando os dados bancários, bem como autorizando as cobranças. Comumente, isso é feito logo na primeira aquisição ou na assinatura do serviço, dependendo de qual formato e produto é comercializado.
A plataforma, então, armazena informações e usa nas cobranças, quando a segunda compra é feita ou quando a mensalidade for paga. Hoje em dia, existem estabelecimentos onde se faz o cadastro e autoriza a cobrança para ser automática, quando o cliente adquire os mesmos produtos.
Os pagamentos invisíveis são seguros?
As plataformas de pagamento confiáveis são realmente capazes de dar a garantia de segurança de dados, inclusive bancários, dos clientes através da tokenização. O processo é a criptografia dos dados sigilosos, tal como a numeração do cartão de crédito com o código de segurança, de forma que não são utilizados fora do sistema.
Dessa maneira, mesmo que hackers driblassem a segurança e acessassem os dados, só teriam acesso a caracteres aleatórios. Além do mais, o machine learning e a inteligência artificial, são tecnologias que garantem a utilização segura de dados financeiros dos consumidores.