25 aplicações falsas para smartphones são responsáveis por custos elevados em SMS de valor acrescentado

As equipas técnicas de pesquisa dos laboratórios da Avast antivirus em Praga descobriram uma série de falsas lojas de aplicações, usadas para fazer download de apps para smartphones que depois são responsáveis pelo envio de SMSs de valor acrescentado. Usando uma variante da família Android:FakeInst, os novos marketplaces disponíveis em www.t2file.net, www.uons.net, www.uote.net e www.sofile.net visam defraudar os utilizadores que procuram alguns screen savers e jogos para os seus smartphones.

“Todos estes sites foram colocados online apenas há cerca de uma semana, pelo que à partida servem apenas para serem utilizados como uma plataforma de disseminação de malware”, explica
Ondrej Vlcek, CTO da AVAST Software. “Ao aceder a estes URLs através de um browser num PC, o computador faculta uma mensagem de erro. Se, todavia, aceder através de um smartphone, é indicado ao utilizador que este deve instalar um downloader com uma série de permissões, incluindo a possibilidade de utilização indevida de mensagens SMS de valor acrescentado.”

Muito embora os sites tenham sido concebidos para atacar utilizadores russos, o downloader falso gera SMSs de valor acrescentado baseadas no país de origem do utilizador e conta com números de mais de 60 países diferentes num ficheiro XML com encriptação AES que é descarregado juntamente com a aplicação.

É difícil perceber se os providers dos serviços de SMSs de valor acrescentado são coniventes com esta tentativa de fraude criada para os utilizadores de smartphones. No entanto, o Sr. Vlcek acredita que o Avast! Continua a ser o único produto anti-malware que consegue detetar esta nova geração de aplicações fraudulentas de mensagens de valor acrescentado.

Ondrej Vlcek avisa que “nunca se deve confiar em lojas alternativas de aplicações e deve sempre verificar-se as permissões impostas pela aplicação. Se o utilizador fizer o download de um jogo ou de um screensaver que pede permissões de acesso a SMSs ou a chamadas telefónicas, então o mais provável é que o utilizador tenha uma surpresa desagradável quando vir a conta no fim do mês”.

Para mais informação, visite o blogue da Avast em: https://blog.avast.com/