Publicidade

Vírus se esconde em 190 apps para Android e assina serviços na surdina

Por| 20 de Outubro de 2022 às 12h00

Link copiado!

Pixabay/DavidRockDesign
Pixabay/DavidRockDesign

O malware Joker é um velho conhecido de usuários de Android, já que ele infectou milhões de aparelhos, roubando mensagens de SMS e realizando assinaturas de serviços Premium na surdina. Nas últimas semanas, uma praga bastante parecida, batizada de Harly (em alusão a Harley Quinn, já que o outro vírus se chamava Coringa), foi descoberta por pesquisadores da Kaspersky, com registro em mais de 190 apps encontrados na Google Play Store.

Segundo os analistas, esses aplicativos aparecem em lojas oficiais como se fossem legítimos. Ao longo dos últimos dois anos, os golpistas imitaram mais de 190 aplicativos oficiais, desde lanternas a minijogos, para distribuir o Harly e assinar serviços pagos sem o consentimento de quem fez o download. A varredura contabilizou nada mesmo do que 4,8 milhões de downloads.

O Harly funciona da segunte maneira: assim que o cavalo de troia entra no aparelho, disfarçado de um app legítimo, ele começa a coletar informações sobre o dispositivo. A partir daí, a praga altera o aparelho para a franquia de dados móveis e se conecta a um servidor de Comando & Controle (centrais usadas para distribuição e execução de malwares) para configurar uma lista de assinaturas a serem realizadas na surdina.

Continua após a publicidade

Em seguida, a praga abre uma janela de inscrição que não aparece para o usuário e insere o número de telefone que fez o download, junto com um código de confirmação em mensagem de texto — tudo sem o consentimento da vítima. Além disso, o cavalo de troia pode realizar uma chamada em um número específico para confirmar a assinatura.

A maioria dos apps já foi removida e a Kaspersky não detalhou todos os 190 aplicativos encontrados com o Harly. Mas alguns deles são bem famosos, como os da lista abaixo, portanto, se tiver em seu dispositivo, remova imediatamente:

  • Simple Adress Book (VaughanDG)
  • Gress Adress Book (Washingtonrt)
  • Nice Call (Lamonica)
  • Color Call (Bartlett)
  • Screen Translate (Valentinert)
  • Mondy Gamebox (Waterer)
  • BinBin Flash (Blumrte)
Continua após a publicidade

“Embora as lojas oficiais sejam cuidadosamente controladas, os moderadores nem sempre podem barrar estes apps antes de estarem disponíveis. Atualmente, reconhecer uma potencial ameaça está ainda mais difícil, pois os supostos aplicativos fazem tudo o que é proposto para se camuflarem. A leitura das revisões de outros usuários pode ajudar, mas também pode ser inflada. É por isso que recomendamos fortemente que pessoas instalem uma solução de segurança confiável, que impeça o download de programas perigosos', afirma Fabio Assolini, diretor da Equipe de Pesquisa e Análise da Kaspersky para a América Latina.

Como se proteger do vírus Harly no Android

Antes de mais nada, é preciso ficar atento com o comportamento do seu telefone, assim como os pagamentos realizados com o dispositivo. Se você notar algo incomum, pode ser que tenha sido causado pelo Harly, Joker ou algum malware semelhante. Caso isso tenha acontecido, remova imediatamente apps de listas divulgadas por empresas de segurança ou aqui mesmo pelo Canaltech; ou de origens duvidosas.

Abaixo estão dicas para evitar que pragas como essa infectem seu aparelho:

Continua após a publicidade
  • Não instale aplicativos desnecessários em seu dispositivo. Quanto mais apps você tiver em seu aparelho, maior a probabilidade de um deles estar comprometido. Pergunte a si mesmo se você realmente precisa de mais um software para câmera ou perfumarias para alterar o papel de parede;
  • Não faça download de mods em sites suspeitos, muito menos de um software ilegal. Os cibercriminosos estão cientes da ânsia das pessoas por ferramentas grátis e exploram essa ideia através de malware escondido em cracks, fraudes e mods;
  • Instale uma solução antivírus no seu telefone;
  • Não desligue o seu antivírus quando for jogar. Soluções como o Kaspersky Security Cloud's gaming mode impedem que o antivírus consuma muitos recursos do sistema durante um jogo;
  • Reinstalar o navegador ou alterar definições não vai te livrar do malware. Primeiro, é preciso identificar o app malicioso. Use um antivírus para facilitar essa tarefa. Caso não possua, remova os softwares que não usa mais, ou aqueles que acha suspeito;
  • Sempre verifique os comentários. As primeiras vítimas de qualquer golpe normalmente ficam irritadas com isso e, quando a conta telefônica chega, deixam comentários reclamando que foram enganados. Preste atenção às avaliações e evite qualquer coisa com classificações baixas ou feedback negativo.