ALERTA Android: cuidado com o novo malware WAPDropper

Rui Bacelar
Comentar

O sistema operativo da Google para smartphones e tablets é louvado pela sua versatilidade e abertura. Com milhões de aplicações na sua Play Store, há, infelizmente, um grande apelo a terceiros mal-intencionados que visam o lucro fácil.

Entre os diversos atentados à segurança dos utilizadores, há uma crescente vaga de malware a tentar infetar o Android. De acordo com o relatório da agência de segurança Check Point, a ameaça assuma várias facetas, mas visa sempre o mesmo fim.

WAPDropper, o malware que ataca o Android

WAPDropper Android
Representação esquemática do funcionamento deste malware WAPDropper.

Segundo os investigadores da Check Point, empresa dedicada à cibersegurança, foi descoberta uma campanha de malware nunca vista que assenta na subscrição não consentida de utilizadores Android a serviços telefónicos pagos.

Nesta recente campanha maliciosa em específico, os serviços são fornecidos por fontes legítimas de telecomunicações na Tailândia e Malásia. A técnica de ataque é conhecida por International Revenue Share Fraud (IRSF), e estima-se que gera entre 4 a 6 mil milhões de dólares por ano segundo os dados avanços em comunicado à imprensa.

O novo malware, designado pelos investigadores de WAPDropper, é multi-funcional, já que não só subscreve as vítimas a serviços pagos, como tem também a capacidade de descarregar e executar outros malware nos dispositivos Android já infetados.

Neste tipo de ataques, é comum os hackers e os donos dos números pagos cooperarem ou estarem inseridos no mesmo grupo de pessoas. A lógica é simples: quantas mais chamadas forem realizadas, maior será a receita gerada.

O funcionamento do malware WAPDropper

A infeção começa pela instalação, por parte do utilizador, de uma aplicação maliciosa através de um fornecedor de aplicações não oficial. Após o download, o WAPDropper comunica com o seu servidor de controlo, descarregando um módulo através do qual são realizados os contactos aos serviços premium oferecidos por empresas de telecomunicação legítimas.

Em seguida, seguir, é concluída a subscrição que resultará em largas perdas económicas. Em alguns casos, para finalizar o processo é pedida a realização de um teste de autenticação, o chamado CAPTCHA (um sistema que permite distinguir um humano de uma máquina).

O WAPDropper supera estes testes utilizando uma solução da Super Eagle, uma empresa chinesa que fornece soluções de machine learning para reconhecimento de imagens.

Usar (apenas) a Google Play Store é a melhor forma de prevenção

A utilização de fontes seguras como a Google Play Store é a melhor forma de acautelar a segurança dos dispositivos. Apesar de não ser infalível, o sistema Google Play Protect está cada vez mais eficaz na deteção precoce e proteção contra ameaças.

Por outro lado, não recomendamos a instalação de soluções de anti-virus para Android, sendo estas onerosas e contra-produtivas na maior parte dos casos. A exceção reside nos módulos anti-malware que algumas das soluções proporcionam.

Em jeito de conclusão, reiteramos que o sistema Android não é suscetível a vírus tal como os conhecemos no mundo dos computadores, por exemplo. É, sim, suscetível a ameaças de malware (software malicioso) como o presente caso.

Editores 4gnews recomendam:

Rui Bacelar
Rui Bacelar
Na escrita e comunicação repousa o gosto, nas leis a formação. É na tecnologia que encontrou o seu expoente máximo e na 4gnews a plataforma ideal para a redação e produção de vídeo.