Os investigadores da Kaspersky acompanham continuamente o panorama de ameaças móveis para manter os utilizadores informados sobre as tendências mais importantes. Recentemente depararam-se com uma campanha maliciosa na Google Play Store, com mais de 4,8 milhões de downloads de aplicações infetadas em geral.
Ao longo dos últimos dois anos, os autores de fraudes imitaram mais de 190 aplicações legítimas, desde lanternas a mini-jogos, para distribuir o Harly Trojan e subscrever utilizadores a serviços pagos sem o seu consentimento.
Assim que um utilizador inicia a aplicação, o Trojan começa a recolher informações sobre o seu dispositivo e rede móvel. O telefone do utilizador muda para uma rede móvel e depois o Trojan pede ao servidor C&C para configurar a lista de subscrições que devem ser subscritas. O Trojan abre o endereço de subscrição numa janela invisível, e introduz o número de telefone do utilizador já adquirido, toca nos botões necessários e introduz o código de confirmação a partir de uma mensagem de texto. O resultado é que o utilizador recebe subscrições pagas sem se aperceber disso.
Outra característica notável deste Trojan é que pode subscrever não só quando o processo é protegido por um código de mensagem de texto, mas também quando é protegido por uma chamada telefónica: o Trojan faz uma chamada num número específico e confirma a subscrição.
“Embora as lojas oficiais sejam cuidadosamente controladas, os moderadores nem sempre podem apanhar estas aplicações antes de serem publicadas. Com estas aplicações, é ainda mais difícil reconhecer uma potencial ameaça, porque na realidade eles fazem tudo o que é proposto.
A leitura das revisões dos utilizadores pode ajudar, mas também pode ser infundada. É por isso que recomendamos vivamente aos utilizadores que instalem uma solução de segurança fiável que impeça a descarga de programas perigosos.”
Tatyana Shishkova, security expert na Kaspersky.
Para te protegeres de aplicações maliciosas, os peritos da Kaspersky também recomendam:
- Não descarregar mods de sites suspeitos, ou software ilegal. Os atacantes estão bem cientes da ânsia das pessoas por tudo grátis, e exploram-no através de malware escondido em cracks, fraudes e mods.
- Instala uma solução antivírus no seu telefone, como a Surfshark Antivirus.
- Não desligues o teu antivírus quando estiveres a jogar. O Kaspersky Security Cloud’s gaming mode impede que o antivírus consuma demasiados recursos do sistema durante um jogo. Não tem qualquer impacto no desempenho ou na taxa de frames, mas ainda assim cuida da segurança.
- Reinstalar o navegador ou mexer nas definições não vai livrar-se do malware. Primeiro, o utilizador precisa de identificar a aplicação maliciosa. O dispositivo exibirá uma lista completa de aplicações em definições, (Definições → Aplicações e notificações → Mostrar todas as aplicações). Apagar a aplicação desta lista e o malware deve desaparecer.
- Instala aplicações de forma responsável. Verificar a reputação da aplicação e da conta de distribuição antes de descarregar uma aplicação.
Segue toda a atualidade tecnológica no TecheNet através do Telegram ou WhatsApp. Todas as novidades em tempo real e sem atrasos!
Outros artigos interessantes:
