O alerta foi dado pela equipa de peritos da agência Check Point detetou esta nova variante de Malware para Android, apelidada de ExpensiveWall e que envia SMS's fraudulentas para fazer a subscrição de serviços premium utilizando os dados e configurações do utilizador para que lhe sejam cobrados estes serviços de custo acrescido.
Novo Malware para Android chama-se ExpensiveWall
Pior ainda, a já detectada no início deste ano e utiliza Apps como a “Lovely Wallpaper” para infectar dispositivos Android e obter assim subscrições para um serviço premium com encargos mensais e semanais para o utilizador mais incauto. Esta família de Malware já foi descarregada entre 5.9 a 21.1 milhões de vezes.
Mas afinal de contas, o que é que torna este ExpensiveWall diferente dos outros Malware's que já foram detectados? Infelizmente esta ameaça utiliza novas técnicas avançadas de ofuscação aplicadas pelos seus desenvolvedores para passarem despercebidas aos mecanismos de segurança da Google como o seu novo serviço Google Play Protect.
Como atua este novo Malware para Android?
Desta forma o Malware consegue evadir-se às várias proteções implementadas pela loja Google Play.
Entretanto a Check Point já terá avisado a Google sobre a existência deste Malware apelidado de ExpensiveWall no dia 7 de agosto de 2017, momento a partir do qual a gigante tecnológica terá removido as Apps infectadas da sua loja.
Contudo, poucos dias após esta remoção inicial surgiriam novas Apps infiltradas na Google Play Store que terão infetado mais de 5000 dispositivos antes de serem detetadas e removidas desta loja, quatro dias após a sua chegada.
Importa ainda salientar que apesar de terem sido removidas da Google Play Store, estes Malware para Android permanece escondido mas bem ativo dentro das Apps instaladas nos dispositivos Android durante o espaço de tempo em que estas estavam disponíveis.
Em suma, os utilizadores que terão descarregado estas Apps infectadas continuam a estar em risco, ainda que não o saibam e nem se apercebam da ameaça presente nos seus Android's. Tais Apps deverão ser prontamente removidas manualmente.
O que faz e porque é que este Malware ExpensiveWall é tão perigoso?
O Malware ExpensiveWall subscreve a vítima em vários serviços premium através de mensagens SMS enviadas de forma fraudulenta, cobrando-se por cada SMS enviada e registando o utilizador neste tipo de serviços dispendiosos.
De momento este Malware para Android é utilizado para obter lucro a partir da exploração da vítima. Caso a caso, de forma isolada. Contudo, tendo em conta a arquitectura desta ExpensiveWall o software pode ser facilmente alterado para capturar imagens, gravar áudio, chamadas e mesmo roubar os teus dados e informações sensíveis, enviando-as para um servido à escolha dos meliantes.
Este Malware é capaz de operar sozinho, discreto e a seu bel-prazer executando as mais diversas operações ilícitas sem o conhecimento da vítima, podendo até tornar o seu dispositivo Android num equipamento de escuta.
Como atua o Malware ExpensiveWall?
O Malware ExpensiveWall chegará ao teu smartphone ou dispositivo Android não em nome próprio mas aproveitando a boleia de uma App aparentemente inofensiva que, após instalação no teu Android pedirá as permissões típicas como a conexão à Internet, a um servidor remoto, acesso às SMS e pouco mais.
Esta última permissão permitirá ao ExpensiveWall enviar as SMS fraudulentas que registam a vítima nos serviços premium com custo acrescido, tudo isto sem o teu consentimento ou sequer conhecimento.
Note-se que ao passo que estas permissões neste contexto são extremamente prejudiciais, praticamente qualquer App descarregada vai pedir acesso semelhante e o utilizador comum concederá todas estas permissões quase sem pensar, especialmente quando estão a instalar Apps a partir de lojas e fontes conhecidas como é o caso da Google Play.
ExpensiveWall utiliza "Apps" inofensivas para chegar ao teu Android
Por último, o ExpensiveWall contém uma interface que o liga entre várias ações dentro das aplicações e um código JavaScript que utiliza uma interface apelidada de WebView. Isto significa que o JavaScript pode desencadear várias ações dentro das Apps.
Depois de instalado e de concedidas as permissões necessárias o ExpensiveWall vai enviar os dados, IMEI e outras informações como o endereço IP e Mac do dispositivo infetado para um servidor remoto.
Para mais informações sobre a este tema e tudo o que é tecnologia falada em português segue a 4gnews. Acompanha-nos no YouTube onde terás também as nossas LiveCasts e os nossos PodCasts semanais.
Resta apenas descobrir uma nova medida eficaz para detectar novas Apps possivelmente infectadas dentro da Google Play Store. Até lá todo o cuidado é pouco mas para além de informarmos o público sobre o modus operandi deste Malware pouco mais pode ser feito.
Outros assuntos relevantes: