Criminosos usam o hype de Round 6 para instalar malware em 5 mil celulares

Usando uma tática das mais comuns, criminosos digitais se aproveitaram da popularidade da série Round 6 para instalar malwares em mais de cinco mil smartphones. O vetor foi um aplicativo que prometia entregar papeis de parede do show, mas que carregavam uma praga capaz de roubar dados dos utilizadores de Android e cadastrar as vítimas em serviços pagos via SMS, cujos dividendos são divididos com os golpistas.

• Round 6 já foi assistida em mais de 146 milhões de casas no mundo todo
• Ataque ransomware na Atento segue afetando call center de várias empresas
• Juiz federal inclui cibercriminoso brasileiro em lista de procurados da Interpol

O total de atingidos se refere ao número de downloads realizado antes de uma atitude do Google, que removeu o app da Play Store após ser alertada pela ESET. A descoberta foi feita, originalmente, pelo especialista conhecido apenas como @ReBensk, que em seu Twitter, foca em malwares que atingem o sistema operacional Android; em análise posterior, o especialista Lukas Stefanko confirmou as intenções maliciosas do software e, também, o uso de uma praga já conhecida, o Joker.

Às vezes chamado pela imprensa nacional como “o vírus do Coringa”, o malware é presença constante em aplicativos falsos hospedados na Google Play Store. O spyware já acumulou dezenas de milhares de downloads, embutidos em diferentes tipos de apps, sempre de olho nas informações pessoais digitadas pelos usuários — principalmente credenciais de acesso a serviços e dados bancários —, assim como em cadastrar as vítimas em serviços cuja cobrança é feita nos créditos ou na conta telefônica.

Apesar de esta ser mais uma situação em que um produto popular é usado como arma para golpes, Stefanko ressaltou que demorou para que um caso relacionado a Round 6 fosse registrado. A ideia é que o Google está mais vigilante quanto ao uso de marcas conhecidas como vetor para golpes, aumentando o escrutínio sobre soluções desse tipo e, provavelmente, bloqueando a publicação delas antes mesmo de verem a luz do dia.

Afinal de contas, não é como se a Play Store não estivesse cheia de softwares baseados no seriado da Netflix, lançados de forma não oficial. Entre versões jogáveis de Batatinha 1, 2, 3, vista logo no primeiro capítulo de Round 6, guias e games simples, não foi encontrada a presença de malwares, apenas aplicativos que exibem anúncios em massa e, muitas vezes, não têm função nenhuma, servindo apenas para angariar downloads e gerar renda para seus desenvolvedores.

• Assine Amazon Prime por R$ 9,90/mês e ganhe frete grátis, catálogo de filmes e séries que compete com a Netflix, livros, músicas e mais! Teste 30 dias grátis!

Aos usuários, vale o alerta quanto aos responsáveis pelos aplicativos baixados para o celular. O ideal é sempre procurar versões oficiais e desenvolvedores reconhecidos, assim como evitar o download de softwares piratas ou de fora de marketplaces originais do sistema operacional ou de fabricantes, além de utilizar soluções de proteção e manter tudo atualizado.

Fonte: Forbes