Você sabia que mais de 190 aplicativos distribuem o temido trojan Harly, tendo muito mais que 4,8 milhões de downloads concluídos até hoje? Mesmo se os app’s estivessem em lojas oficiais disponíveis para baixar, parecendo legítimos, certamente os cibercriminosos conseguiriam inscrever as vítimas nos serviços de assinatura sem nem desconfiarem.
Quem desenvolve esses Trojans provavelmente ganham na base da comissão. Isso significa que recebem dinheiro de um percentual do quanto os usuários gastam com tais ações involuntárias. O panorama das ameaças móveis revelou, com a ajuda de uma campanha na Google Play Store, que existem aplicativos infectados em todo o mundo. Para saber mais sobre esses serviços de assinatura fantasmas, continue conosco na matéria abaixo.
Leia mais: Pesquisa indica crescimento nas assinaturas de serviços de streaming no Brasil
Durante os últimos anos, os golpistas conseguiram imitar mais de 190 app’s legítimos. Assim, distribuíram o Trojan Harly e assinaram serviços sem ter o consentimento dos que fizeram o download.
Tão logo o cidadão abre o app baixado, o Trojan já começa a reter as informações acerca do dispositivo. Nesse instante, a ameaça altera o aparelho para uma rede desconhecida móvel, solicitando para o Comando & Controle (um servidor central com a função de distribuir e executar o malware) para configurar uma lista de assinaturas que poderão ser realizadas.
Em seguida, o Trojan entra no endereço da inscrição em uma janela que é invisível, coloca o número do telefone da pessoa que baixou o app e insere um código para confirmação que chega por um SMS. Como um piscar de olhos, a pessoa faz assinaturas sem nem ter noção disso.
Além de inscrever o indivíduo através do código SMS, o malware trabalha com as chamadas telefônicas. Dessa forma, ele efetua uma chamada com números específicos de maneira que se confirme a assinatura.
Lojas oficiais são realmente bem controladas, mas moderadores não conseguem barrar os aplicativos antes da sua disponibilidade. No momento, é difícil reconhecer potenciais ameaças, pois tais supostos apps fazem o que se propõem para a camuflagem perfeita.
Ler as recomendações dos usuários ajuda, mas pode ser enganosa também. Por isso, a sugestão é que primeiramente os usuários instalem um antivírus confiável, capaz de impedir o download dos programas perigosos.
Para ter uma boa proteção de aplicativos maliciosos, a recomendação é:
Veja também: Serviços de streaming não se submetem ao mesmo regime jurídico de TVs por assinatura
Esse pagamento funciona quando o cliente faz um cadastro, informando os dados bancários, bem como autorizando as cobranças. Comumente, isso é feito logo na primeira aquisição ou na assinatura do serviço, dependendo de qual formato e produto é comercializado.
A plataforma, então, armazena informações e usa nas cobranças, quando a segunda compra é feita ou quando a mensalidade for paga. Hoje em dia, existem estabelecimentos onde se faz o cadastro e autoriza a cobrança para ser automática, quando o cliente adquire os mesmos produtos.
As plataformas de pagamento confiáveis são realmente capazes de dar a garantia de segurança de dados, inclusive bancários, dos clientes através da tokenização. O processo é a criptografia dos dados sigilosos, tal como a numeração do cartão de crédito com o código de segurança, de forma que não são utilizados fora do sistema.
Dessa maneira, mesmo que hackers driblassem a segurança e acessassem os dados, só teriam acesso a caracteres aleatórios. Além do mais, o machine learning e a inteligência artificial, são tecnologias que garantem a utilização segura de dados financeiros dos consumidores.