Brasil está entre os mais atingidos por vírus que gera assinaturas indesejadas

O Brasil aparece entre os oito países mais atingidos pelo SMSFactory, vírus para o sistema operacional Android que inscreve o usuário, sem autorização, em assinaturas indesejadas de serviços. Mais de 165 mil pessoas teriam sido vítimas da prática, que gera custos adicionais nas contas telefônicas sem a autorização dos responsáveis, enquanto os ganhos vão diretamente para o bolso dos criminosos.

• As 3 principais ameaças virtuais para dispositivos Android
• Como fazer uma checagem de segurança no Android

A praga foi assunto de um alerta da empresa de segurança Avast, que afirma que o número de atingidos pode ser ainda maior — o total de 165 mil usuários se refere, apenas, ao que foi detectado entre os usuários de suas soluções de proteção. A Rússia parece ser o maior alvo e, além do Brasil, também aparecem com destaque entre as vítimas países como Argentina, Turquia, Ucrânia e Turquia, com ampla disseminação global desde maio do ano passado.

O SMSFactory faz vítimas por meio de diferentes vias, como notificações push e pop-ups promocionais fraudulentos em sites suspeitos ou anúncios que prometem acesso a páginas de conteúdo adulto ou que forneçam trapaças em jogos populares. Uma vez baixado, o vírus envia mensagens de texto que realizam o cadastro em serviços internacionais, que não entregam nenhum conteúdo mas geram cobrança em créditos ou na conta, bem como chamadas que possuem o mesmo propósito — aqui, claro, há maior chance de detecção pela vítima.

Entretanto, a Avast também disse ter localizado instâncias do malware capazes de roubar a lista de contatos dos dispositivos, possivelmente como forma de ampliar ainda mais a disseminação da praga por meio de SMS. Ainda, pesquisadores em segurança da ESET adicionaram ao alerta, apontando que dois sites de distribuição de APKs piratas também estão sendo usados para disseminar o vírus, que chega disfarçado como versões do Instagram ou de atualizações para o sistema operacional Android.

Uma vez instalada, a praga permanece oculta, funcionando em segundo plano e removendo seu ícone da lista de apps como forma de dificultar a remoção. Ao mesmo tempo, uma tela de carregamento falsa é exibida, com erro, de forma que o usuário acredite que algo deu errado e ignore o problema, enquanto o SMSFactory permanece trabalhando por trás das cortinas, realizando a inscrição em serviços e outras atividades.

Como se proteger contra vírus no Android

Evitar o download de aplicativos fora das lojas oficiais do sistema operacional ou das fabricantes de aparelhos é o melhor caminho para se defender contra estes e outros ataques. Ao instalar um novo software, observe comentários e a página de desenvolvedores para se certificar de que a solução é legítima e não uma versão falsa, via bastante comum para a instalação de malware.

Manter o Android atualizado e softwares antivírus também é outro bom caminho. Como dito, soluções da Avast e ESET já indicam o perigo aos seus usuários, enquanto a operação do SMSFactory já foi flagrada pelo Google, que exibe alertas de perigo no sistema operacional a partir de sua plataforma de proteção contra malware, a Play Protect.

Por fim, vale a pena ficar de olho em pedidos de autorizações demasiados ou que estejam fora do escopo dos aplicativos instalados. Desconfie de solicitações ligadas ao serviço de acessibilidade, uso da tela ou gerenciamento de notificações, bem como acesso à câmera ou microfone para apps que não necessitam disso; são bons indicativos de que o software tenta fazer algo além do que é proposto.

Fonte: Avast