Home Android

ExpensiveWall – novo Malware já terá infetado milhões de Android’s

O alerta foi dado pela agência de segurança informática Checkpoint mas chega tarde de mais para milhões de Android's. Sabes como atua e onde se esconde o malware ExpensiveWall? Todos os detalhes aqui, na tua 4gnews:

Malware Android smartphone ExpensiveWall
Existe uma nova ameaça para os nossos dispositivos Android

O alerta foi dado pela equipa de peritos da agência Check Point e desta vez existe razão para alarme. Infelizmente está em circulação uma nova corrente de Malware (software malicioso) chamado ExpensiveWall que já se terá propagado a milhões de dispositivos Android sem que, por vezes, o utilizador se aperceba do sucedido.

Vê ainda: Humble Bundle à Portuguesa em Futurebehind

A equipa da Check Point detetou esta nova variante de Malware para Android, apelidada de ExpensiveWall e que envia SMS’s fraudulentas para fazer a subscrição de serviços premium utilizando os dados e configurações do utilizador para que lhe sejam cobrados estes serviços de custo acrescido.

Novo Malware para Android chama-se ExpensiveWall

Pior ainda, a Check Point afirma que, segundo os dados da loja Google Play o Malware já infectou pelo menos 50 Apps (aplicações) aparentemente inofensivas e que, no seu total, já foram descarregadas entre 1 milhão a 4.2 milhões de vezes antes de estas Apps infectadas serem detetadas e prontamente removidas pela Google e pelo seu serviço de segurança Google Play Protect.

Este Malware é uma recente variante de outra ameaça já detectada no início deste ano e utiliza Apps como a “Lovely Wallpaper” para infectar dispositivos Android e obter assim subscrições para um serviço premium com encargos mensais e semanais para o utilizador mais incauto. Esta família de Malware já foi descarregada entre 5.9 a 21.1 milhões de vezes.

Malware Android smartphone ExpensiveWall
“Lovely Wallpaper”, uma das Apps infectadas

Mas afinal de contas, o que é que torna este ExpensiveWall diferente dos outros Malware’s que já foram detectados? Infelizmente esta ameaça utiliza novas técnicas avançadas de ofuscação aplicadas pelos seus desenvolvedores para passarem despercebidas aos mecanismos de segurança da Google como o seu novo serviço Google Play Protect.

Como atua este novo Malware para Android?

Desta forma o Malware consegue evadir-se às várias proteções implementadas pela loja Google Play.

Entretanto a Check Point já terá avisado a Google sobre a existência deste Malware apelidado de ExpensiveWall no dia 7 de agosto de 2017, momento a partir do qual a gigante tecnológica terá removido as Apps infectadas da sua loja.

Contudo, poucos dias após esta remoção inicial surgiriam novas Apps infiltradas na Google Play Store que terão infetado mais de 5000 dispositivos antes de serem detetadas e removidas desta loja, quatro dias após a sua chegada.

Importa ainda salientar que apesar de terem sido removidas da Google Play Store, estes Malware para Android permanece escondido mas bem ativo dentro das Apps instaladas nos dispositivos Android durante o espaço de tempo em que estas estavam disponíveis.

Em suma, os utilizadores que terão descarregado estas Apps infectadas continuam a estar em risco, ainda que não o saibam e nem se apercebam da ameaça presente nos seus Android’s. Tais Apps deverão ser prontamente removidas manualmente.

O que faz e porque é que este Malware ExpensiveWall é tão perigoso?

O Malware ExpensiveWall subscreve a vítima em vários serviços premium através de mensagens SMS enviadas de forma fraudulenta, cobrando-se por cada SMS enviada e registando o utilizador neste tipo de serviços dispendiosos.

Android Virus, Malware Malware Android smartphone
Partilha esta informação com os teus contactos

De momento este Malware para Android é utilizado para obter lucro a partir da exploração da vítima. Caso a caso, de forma isolada. Contudo, tendo em conta a arquitectura desta ExpensiveWall o software pode ser facilmente alterado para capturar imagens, gravar áudio, chamadas e mesmo roubar os teus dados e informações sensíveis, enviando-as para um servido à escolha dos meliantes.

Este Malware é capaz de operar sozinho, discreto e a seu bel-prazer executando as mais diversas operações ilícitas sem o conhecimento da vítima, podendo até tornar o seu dispositivo Android num equipamento de escuta.

Como atua o Malware ExpensiveWall?

O Malware ExpensiveWall chegará ao teu smartphone ou dispositivo Android não em nome próprio mas aproveitando a boleia de uma App aparentemente inofensiva que, após instalação no teu Android pedirá as permissões típicas como a conexão à Internet, a um servidor remoto, acesso às SMS e pouco mais.

Esta última permissão permitirá ao ExpensiveWall enviar as SMS fraudulentas que registam a vítima nos serviços premium com custo acrescido, tudo isto sem o teu consentimento ou sequer conhecimento.


Note-se que ao passo que estas permissões neste contexto são extremamente prejudiciais, praticamente qualquer App descarregada vai pedir acesso semelhante e o utilizador comum concederá todas estas permissões quase sem pensar, especialmente quando estão a instalar Apps a partir de lojas e fontes conhecidas como é o caso da Google Play.

ExpensiveWall utiliza “Apps” inofensivas para chegar ao teu Android

Por último, o ExpensiveWall contém uma interface que o liga entre várias ações dentro das aplicações e um código JavaScript que utiliza uma interface apelidada de WebView. Isto significa que o JavaScript pode desencadear várias ações dentro das Apps.

Depois de instalado e de concedidas as permissões necessárias o ExpensiveWall vai enviar os dados, IMEI e outras informações como o endereço IP e Mac do dispositivo infetado para um servidor remoto.

Para mais informações sobre a este tema e tudo o que é tecnologia falada em português segue a 4gnews. Acompanha-nos no Facebook, Instagram e claro, no YouTube onde terás também as nossas LiveCasts e os nossos PodCasts semanais.

Resta apenas descobrir uma nova medida eficaz para detectar novas Apps possivelmente infectadas dentro da Google Play Store. Até lá todo o cuidado é pouco mas para além de informarmos o público sobre o modus operandi deste Malware pouco mais pode ser feito.

Outros assuntos relevantes:

É oficial! Google Pixel 2 já tem data de apresentação marcada!

Sondagem – Tencionas comprar um dos novos Apple iPhone? Qual?

Motorola revela lista oficial com os Moto convocados para o Android Oreo

ViaFonte das imagens
Fontecheckpoint
Quando não está a escrever um artigo ou a gravar algum vídeo, o Bacelar tem por hábito saborear um bom livro, descobrir novas bandas sonoras ou simplesmente desfrutar do sol, na companhia de quem mais gosta (MM).