Vírus para Android fez mais de 600 mil vítimas pela Google Play Store
Por Felipe Demartini • Editado por Wallace Moté |
Um vírus para o sistema operacional Android contaminou mais de 620 mil aparelhos antes de ser retirado da Google Play Store. O malware estava escondido em pelo menos 11 aplicativos, a maioria focado em edição de imagens e recursos para câmera, enquanto, em segundo plano, usava o plano celular dos usuários para realizar inscrições fraudulentas em serviços de assinatura paga.
- Por que ainda tem vírus na Play Store? Conversamos com o Google para entender
- Como diminuir riscos de segurança em celulares pessoais no trabalho?
As vítimas normalmente só percebem o problema ao receberem as faturas ou notarem o saldo de créditos sendo consumido rapidamente. Enquanto isso, do outro lado, os bandidos usavam links de afiliação e redirecionamento para obter parte dos lucros envolvidos nas assinaturas de serviços premium, que também poderiam ser operados pelos próprios criminosos para obtenção total dos valores fraudados.
Enquanto as primeiras contaminações aconteceram em países como Indonésia, Malásia, Tailândia, Singapura e Polônia, análises mais recentes da campanha indicam o início de uma disseminação global. A Kaspersky associou os golpes ao malware Fleckpe, uma nova adição ao rol de malwares para Android focados justamente nesse tipo de crime, que começou a circular no fim do ano passado mas só foi plenamente analisada e documentada agora.
A companhia também liberou a lista de apps envolvidos nas contaminações:
- com.impressionism.prozs.app;
- com.picture.pictureframe;
- com.beauty.slimming.pro;
- com.beauty.camera.plus.photoeditor;
- com.microclip.vodeoeditor;
- com.gif.camera.editor;
- com.apps.camera.photos;
- com.toolbox.photoeditor;
- com.hd.h4ks.wallpaper;
- com.draw.graffiti;
- com.urox.opixe.nightcamreapro.
Todo o processo de assinatura fraudulenta acontecia em segundo plano, sem que o usuário notasse. Caso algum tipo de confirmação ou download fosse necessário, o Fleckpe também era capaz de realizar o processo e interceptar notificações, de forma que a vítima só percebesse a fraude quando já fosse tarde demais.
Usuários seguem em risco
Enquanto todos os softwares já foram removidos da Google Play Store, quem os baixou segue em risco. Por isso, a recomendação da Kaspersky é pela desinstalação das soluções e realização de uma checagem de segurança no Android, com aplicativos antivírus que fazem varreduras e podem garantir que não existem mais indícios de malware no dispositivo.
Caso note cobranças indevidas, o ideal é entrar em contato com a operadora para tentar cancelar as assinaturas. Também é importante ficar atento a comportamentos suspeitos no smartphone, como a aparição de ícones ou aumento no consumo de bateria, conexão móvel ou processamento, que podem ser sinais de que atividades irregulares estão acontecendo em segundo plano.
O ideal, ainda, é sempre baixar aplicativos de fontes seguras e desenvolvedores conhecidos. Muitas vezes, uma busca na internet ajuda a separar as aplicações legítimas daquelas maliciosas, enquanto apenas lojas oficiais devem ser utilizadas para esse fim. Fique atento, ainda, a permissões solicitadas e sempre avalie se o pedido tem a ver com o caráter do app instalado.
Fonte: Kaspersky