190 apps Android na Google Play Store escondem novo perigo grave e custoso!

Rui Bacelar
Comentar

O sistema operativo Android prima pela sua abertura e grande diversidade de apps grátis na Google Play Store, a loja oficial de conteúdos para este OS. Porém, estas mesmas qualidades também atraem os amigos do alheio e respetivas artimanhas.

A mais recente, um perigoso cavalo de Troia, o Harly Trojan, foi descoberto pelos investigadores da Kaspersky, assustando pela sua expansão, bem como pelo seu modo de operação.

Mais concretamente, a subscrição de serviços pagos sem que o utilizador se aperceba a não ser ao final do mês quando chega a fatura.

Malware Harly Trojan foi detetado em mais de 190 apps Android pela Kaspersky

Google Play Store Apps Android
Algumas das apps sinalizadas, presentes na Google Play Store.

Os investigadores da Kaspersky encontraram mais de 190 aplicações que distribuem o Harly Trojan com mais de 4,8 milhões de downloads. Todo este conteúdo infetado, ou criado especificamente para distribuir o malware, estava na Google Play Store.

Pese embora estas aplicações estivessem disponíveis nas lojas oficiais e disfarçadas de aplicações legítimas, os autores das fraudes subscreveram utilizadores desprevenidos a serviços pagos indesejados.

Os investigadores acompanham continuamente o panorama de ameaças móveis para manter os utilizadores informados sobre as tendências mais importantes. Agora, alertam para uma nova campanha que visa os utilizadores Android.

Mais de 4,8 milhões de downloads de apps infetadas através da Google Play Store

apps Google Play Store
Algumas das apps sinalizadas, presentes na Google Play Store.

Os investigadores depararam-se, mais recentemente, com uma campanha maliciosa na Google Play Store, com mais de 4,8 milhões de downloads de aplicações infetadas em geral.

Ao longo dos últimos dois anos, os autores de fraudes imitaram mais de 190 aplicações legítimas. Estas vão desde lanternas a mini-jogos. Tudo para distribuir o Harly Trojan e subscrever utilizadores a serviços pagos sem o seu consentimento.

Assim que um utilizador inicia a aplicação, o Trojan começa a recolher informações sobre o dispositivo e rede móvel.

Em seguida, o telefone do utilizador muda para uma rede móvel e depois o Trojan pede ao servidor C&C para configurar a lista de subscrições que devem ser subscritas.

Subscrição indesejada de serviços premium pode ter custos graves para o utilizador

Google Play Store app Android
As avaliações feitas a uma das apps usadas para espalhar o malware.

O Trojan abre o endereço de subscrição numa janela invisível, e introduz o número de telefone do utilizador já adquirido. Em seguida toca nos botões necessários e introduz o código de confirmação a partir de uma mensagem de texto.

Em suma, o resultado é que o utilizador recebe subscrições pagas sem se aperceber disso.

Ademais, outra característica notável deste Trojan é que pode subscrever não só quando o processo é protegido por um código de mensagem de texto, mas também quando é protegido por uma chamada telefónica.

Nessas instâncias, o Trojan para Android faz uma chamada num número específico e confirma a subscrição.

Trojan consegue subscrever automaticamente serviços de custo acrescentado

“Embora as lojas oficiais sejam cuidadosamente controladas, os moderadores nem sempre podem apanhar estas aplicações antes de serem publicadas."

"Com estas aplicações, é ainda mais difícil reconhecer uma potencial ameaça, porque na realidade eles fazem tudo o que é proposto. A leitura das revisões dos utilizadores pode ajudar, mas também pode ser inflada."

"É por isso que recomendamos vivamente aos utilizadores que instalem uma solução de segurança fiável que impeça a descarga de programas perigosos', afirma Tatyana Shishkova, security expert na Kaspersky.

3 dicas para se proteger de aplicações maliciosas na Google Play Store

  • Não descarregar mods de sites suspeitos, ou software ilegal. Os atacantes estão bem cientes da ânsia das pessoas por tudo grátis, e exploram-no através de malware escondido em cracks, fraudes e mods.
  • Reinstalar o navegador ou mexer nas definições não vai livrar-se do malware. Em primeiro lugar, o utilizador precisa de identificar a aplicação maliciosa. Em seguida, o dispositivo exibirá uma lista completa de aplicações em definições, (Definições → Aplicações e notificações → Mostrar todas as aplicações). Por fim, apagar a aplicação desta lista e o malware deve desaparecer.
  • Instalar aplicações de forma responsável através da Google Play Store. Verificar a reputação da aplicação e da conta de distribuição antes de descarregar uma aplicação.

The Harly Trojan subscriber in Google Play appsSince 2020 more than 190 apps infected with Harly have been found on Google Play. Trojans in the Harly family imitate legitimate apps. Trojan subs...#Google #Technology #Kaspersky #GooglePlay #Serviceshttps://t.co/ipjo3JvRGl

— Trending Cyber Security Threats Scanner (@chartartScanner) 23 de setembro de 2022

Editores 4gnews recomendam:

Rui Bacelar
Rui Bacelar
Na escrita e comunicação repousa o gosto, nas leis a formação. Ocupa-se com as novidades de tecnologia na 4gnews. Email: ruifbacelar@4gnews.pt