Vírus que assinam serviços ainda ameaçam usuários do Android, diz Microsoft
Por Felipe Demartini • Editado por Claudio Yuge |
Em meio a ransomwares, ladrões de dados e apps espiões, os vírus que assinam serviços em nome dos usuários de celular seguem como uma ameaça importante, principalmente, no ecossistema Android. De acordo com números do Google, por exemplo, tais ameaças ficaram em segundo lugar em um ranking de apps potencialmente perigosos baixados na plataforma no primeiro trimestre de 2022, atrás apenas dos spywares, que roubam dados e rastreiam usuários. Ainda assim, estamos diante de uma ameaça pouco comentada.
- As 3 principais ameaças virtuais para dispositivos Android
- Falsos aplicativos de celular são a 2ª ameaça virtual mais frequente no Brasil
Esse foi o assunto de um alerta divulgado pela Microsoft, que revelou algumas das táticas mais recentes dos criminosos responsáveis por tais ações. Elas incluem, por exemplo, forçar o celular a permanecer conectado na rede móvel mesmo quando um Wi-Fi estiver disponível e ocultar mensagens de texto relacionadas à assinatura, liberando outras, de forma que o problema não seja notado antes do recebimento da conta telefônica ou do esgotamento dos créditos, por exemplo.
Até mesmo senhas de uso único, utilizadas por serviços de telefonia para garantir a autenticidade de assinaturas, podem ser interceptadas em meio aos SMSs recebidos pelas pragas desse tipo. Aqui temos um problema duplo, já que o mesmo método também pode ser usado em outras explorações que envolvam, por exemplo, códigos de autenticação em duas etapas também enviados por mensagens de texto, um método inseguro, mas ainda bastante usado.
De acordo com a Microsoft, o método de assinaturas fraudulentas é usado tanto por golpistas que querem apenas obter dinheiro quanto por serviços desonestos, que efetivamente oferecem conteúdo, mas usam de métodos antiéticos para obter assinantes. Desde 2017, são diversos os casos de aplicativos maliciosos disponíveis, inclusive, na Play Store, com o malware Joker sendo o exemplo mais notório desse tipo de exploração.
Os golpes são direcionados, por vezes mirando apenas clientes de algumas operadoras, com a praga permanecendo dormente e não realizando ação nenhuma caso a conexão seja com outra. Em condições positivas, um servidor de comando, sob o controle dos criminosos, é usado para obter a lista de serviços e também as páginas onde a assinatura acontece, muitas vezes envolvendo scripts que inserem cliques automáticos na tela.
A empresa também cita casos em que apps legítimos, que cumprem as funções prometidas, foram hospedados na loja oficial do Android até arrebanharem certo número de downloads, sendo substituídos, na sequência, pelas versões comprometidas. Ainda assim, certos parâmetros sempre estarão presentes na exploração e é neles que a empresa acredita que os especialistas em proteção devem focar para mitigar o problema.
O alerta publicado pela Microsoft traz todos os detalhes técnicos sobre os golpes envolvendo assinaturas falsas de serviços e fala em alta sofisticação, ainda que as medidas de segurança, da parte do usuário, sejam básicas. A ideia é que, enquanto desenvolvedores devem aplicar salvaguardas para evitar conexões forçadas e explorações assim, o download de soluções reconhecidas e não entregar permissões de SMS a apps que não tenham essa como função central já ajudam a evitar que alguém seja vítima.
Aos especialistas, a empresa aponta características comuns de apps que realizam assinaturas falsas, como a repetição de elementos e contato com servidores, assim como pacotes de nomes similares. Novamente, medidas que valem para os usuários também cabem aqui, como a atenção a recomendações negativas na Play Store ou perfis de desenvolvedor com poucos apps lançados e informações falsas.
Fonte: Microsoft