Uma pesquisa detectou que cerca de 190 aplicativos distribuem o temido trojan Harly, tendo muito mais que 4,8 milhões de downloads concluídos até hoje. Mesmo se os app’s estivessem em lojas oficiais disponíveis para baixar, parecendo legítimos, certamente os cibercriminosos conseguiriam inscrever as vítimas nos serviços de assinatura sem nem desconfiarem.
Quem desenvolve esses Trojans provavelmente ganham na base da comissão. Isso significa que recebem dinheiro de um percentual do quanto os usuários gastam com tais ações involuntárias. O panorama das ameaças móveis que foi pesquisado, revelou recentemente, com a ajuda de uma campanha na Google Play Store, que existem aplicativos infectados em todo o mundo. Para saber mais sobre esses serviços de assinatura fantasmas, continue conosco na matéria desta quinta-feira (20) do Notícias Concursos.
Alguns aplicativos que contém o Malware
Durante os dois últimos anos, os golpistas conseguiram imitar aproximadamente 190 app’s legítimos. Assim, distribuíram o Trojan Harly e assinaram serviços sem ter o consentimento dos que fizeram o download.
Tão logo o cidadão abre o app baixado, o Trojan já começa a reter as informações acerca do dispositivo. Nesse instante, a ameaça altera o aparelho para uma rede desconhecida móvel, solicitando para o Comando & Controle (um servidor central com a função de distribuir e executar o malware) para configurar uma lista de assinaturas que poderão ser realizadas.
Em seguida, o Trojan entra no endereço da inscrição em uma janela que é invisível, coloca o número do telefone da pessoa que baixou o app e insere um código para confirmação que chega por um SMS. Como um piscar de olhos, a pessoa faz assinaturas sem nem ter noção disso.
Além de inscrever o indivíduo através do código SMS, o malware trabalha com as chamadas telefônicas. Dessa forma, ele efetua uma chamada com números específicos de maneira que se confirme a assinatura.
Lojas oficiais são realmente bem controladas, mas moderadores não conseguem barrar os aplicativos antes da sua disponibilidade. No momento, é difícil reconhecer potenciais ameaças, pois tais supostos apps fazem o que se propõem para a camuflagem perfeita.
Ler as recomendações dos usuários ajuda, mas pode ser enganosa também. Por isso, a sugestão é que primeiramente os usuários instalem um antivírus confiável, capaz de impedir o download dos programas perigosos.
O que você pode fazer para se proteger
Para ter uma boa proteção de aplicativos maliciosos, a recomendação é:
- Nunca faça downloads de sites suspeitos, menos ainda de softwares piratas. Os cibercriminosos usam a vontade das pessoas de ter ferramentas gratuitas e exploram a ideia por meio do malware escondido dessa forma;
- Instale um antivírus no smartphone;
- Nunca desative o antivírus quando estiver jogando;
- Reinstalar os navegadores ou alterar as definições não te livrarão do malware. Primeiramente, é necessário identificar o aplicativo malicioso. O celular exibirá uma listinha de softwares no ícone “definições” (Definições ? Apps e notificações ? Mostrar todos os apps). Desinstale o app da lista e esse malware desaparecerá;
- Instale apps de forma inteligente e responsável se não quiser ser vítima do golpe de serviços de assinatura. Antes de tudo, verifique qual é a reputação dos softwares antes do download.