Milhões de pessoas pagam serviços de assinatura sem saber

Trojan Harly utiliza dados pessoais para inscrever o indivíduo em serviços pagos sem que ele perceba

20 out 2022 - 02h00
(atualizado às 10h18)
Foto: Adobe Stock

Os pesquisadores da Kaspersky encontraram mais de 190 aplicativos que distribuem o trojan Harly, com mais de 4,8 milhões de downloads. Embora os aplicativos estivessem disponíveis nas lojas oficiais e parecessem legítimos, os cibercriminosos inscrevem as vítimas em serviços pagos indesejados. Os desenvolvedores desse tipo de Trojans ganham dinheiro com base em comissões, ou seja, recebem uma certa porcentagem do que o usuário gasta com esses movimentos involuntários.

O panorama de ameaças móveis investigado pela Kaspersky se deparou recentemente com uma campanha maliciosa na Google Play Store com apps infectados ao redor do mundo. 

Publicidade

Ao longo dos últimos dois anos, os golpistas imitaram mais de 190 aplicativos legítimos, desde lanternas a minijogos, para distribuir o Trojan Harly e assinar serviços pagos sem o consentimento de quem fez o download.

 Exemplos de apps que distribuem o Malware

Assim que a pessoa inicia o aplicativo baixado, o Trojan começa a recolher informações sobre o dispositivo. Nesse momento, a ameaça altera o aparelho do indivíduo para uma rede móvel e pede ao servidor Comando & Controle (servidor central para distribuir e executar um malware) para configurar a lista de assinaturas que devem ser realizadas.

Depois, o Trojan abre o endereço de inscrição numa janela invisível, introduz o número de telefone do usuário que fez o download e insere o código de confirmação a partir de uma mensagem de texto. Como resultado, a pessoa faz assinaturas pagas sem saber o que está acontecendo.

Exemplos de apps que distribuem o Malware
Foto: Rerpodução

Além de poder inscrever o indivíduo por um código de mensagem de texto, o Trojan ainda trabalha com o processo de chamadas telefônicas, fazendo uma chamada em um número específico para confirmar a assinatura.

Publicidade

“Embora as lojas oficiais sejam cuidadosamente controladas, os moderadores nem sempre podem barrar estes apps antes de estarem disponíveis. Atualmente, reconhecer uma potencial ameaça está ainda mais difícil, pois os supostos aplicativos fazem tudo o que é proposto para se camuflarem. A leitura das revisões de outros usuários pode ajudar, mas também pode ser inflada. É por isso que recomendamos fortemente que pessoas instalem uma solução de segurança confiável, que impeça o download de programas perigosos', afirma Fabio Assolini, diretor da Equipe de Pesquisa e Análise da Kaspersky para a América Latina.

Recomendações para você se proteger

Para se proteger de apps maliciosos, os pesquisadores da Kaspersky também recomendam:

  • • Não faça download de mods em sites suspeitos, muito menos de um software pirata. Os cibercriminosos estão cientes da ânsia das pessoas por ferramentas grátis e exploram essa ideia através de malware escondido em cracks, fraudes e mods.
  • • Instale uma solução antivírus no seu telefone, como a Kaspersky Internet Security para Android.
  • • Não desligue o seu antivírus quando for jogar. O Kaspersky Security Cloud's gaming mode impede que o antivírus consuma muitos recursos do sistema durante um jogo. Não tem qualquer impacto no desempenho ou na taxa de frames, mas ainda assim cuida da segurança.
  • • Reinstalar o navegador ou alterar definições não vai te livrar do malware. Primeiro, é preciso identificar o app malicioso. O dispositivo exibirá uma lista completa de softwares em definições (Definições → Apps e notificações → Mostrar todos os apps). Apague o aplicativo desta lista e o malware deve desaparecer.
  • • Instale aplicativos de forma responsável. Verifique a reputação do software e da conta de distribuição antes de um download.

(*) HOMEWORK inspira transformação, com inteligência digital e capricho artesanal. Nosso jornalismo impacta milhares de leitores todos os dias. E nossas soluções de conteúdo sob medida atendem grandes empresas de todos os tamanhos. Saiba mais sobre nossos projetos e entre em contato.

Homework
Curtiu? Fique por dentro das principais notícias através do nosso ZAP
Inscreva-se