O sistema operativo da Google para smartphones e tablets é louvado pela sua versatilidade e abertura. Com milhões de aplicações na sua Play Store, há, infelizmente, um grande apelo a terceiros mal-intencionados que visam o lucro fácil.
Entre os diversos atentados à segurança dos utilizadores, há uma crescente vaga de malware a tentar infetar o Android. De acordo com o relatório da agência de segurança Check Point, a ameaça assuma várias facetas, mas visa sempre o mesmo fim.
WAPDropper, o malware que ataca o Android
Segundo os investigadores da Check Point, empresa dedicada à cibersegurança, foi descoberta uma campanha de malware nunca vista que assenta na subscrição não consentida de utilizadores Android a serviços telefónicos pagos.
Nesta recente campanha maliciosa em específico, os serviços são fornecidos por fontes legítimas de telecomunicações na Tailândia e Malásia. A técnica de ataque é conhecida por International Revenue Share Fraud (IRSF), e estima-se que gera entre 4 a 6 mil milhões de dólares por ano segundo os dados avanços em comunicado à imprensa.
O novo malware, designado pelos investigadores de WAPDropper, é multi-funcional, já que não só subscreve as vítimas a serviços pagos, como tem também a capacidade de descarregar e executar outros malware nos dispositivos Android já infetados.
Neste tipo de ataques, é comum os hackers e os donos dos números pagos cooperarem ou estarem inseridos no mesmo grupo de pessoas. A lógica é simples: quantas mais chamadas forem realizadas, maior será a receita gerada.
O funcionamento do malware WAPDropper
A infeção começa pela instalação, por parte do utilizador, de uma aplicação maliciosa através de um fornecedor de aplicações não oficial. Após o download, o WAPDropper comunica com o seu servidor de controlo, descarregando um módulo através do qual são realizados os contactos aos serviços premium oferecidos por empresas de telecomunicação legítimas.
Em seguida, seguir, é concluída a subscrição que resultará em largas perdas económicas. Em alguns casos, para finalizar o processo é pedida a realização de um teste de autenticação, o chamado CAPTCHA (um sistema que permite distinguir um humano de uma máquina).
O WAPDropper supera estes testes utilizando uma solução da Super Eagle, uma empresa chinesa que fornece soluções de machine learning para reconhecimento de imagens.
Usar (apenas) a Google Play Store é a melhor forma de prevenção
A utilização de fontes seguras como a Google Play Store é a melhor forma de acautelar a segurança dos dispositivos. Apesar de não ser infalível, o sistema Google Play Protect está cada vez mais eficaz na deteção precoce e proteção contra ameaças.
Por outro lado, não recomendamos a instalação de soluções de anti-virus para Android, sendo estas onerosas e contra-produtivas na maior parte dos casos. A exceção reside nos módulos anti-malware que algumas das soluções proporcionam.
Em jeito de conclusão, reiteramos que o sistema Android não é suscetível a vírus tal como os conhecemos no mundo dos computadores, por exemplo. É, sim, suscetível a ameaças de malware (software malicioso) como o presente caso.
Editores 4gnews recomendam:
- YouTube revela os vídeos e canais mais populares de 2020!
- Amazfit GTS mini é oficial: corte no preço e nas características
- Amazfit Pop Pro é oficial: smartwatch de baixo custo com GPS
