Fazendo recordar os tempos pré-smartphones, quando os serviços de ringtones também tentavam enganar os consumidores com serviços de subscrição de toques por valores exorbitantes - que felizmente culminaram com os operadores a terem que disponibilizar formas de bloquear esses serviços de valor acrescentado - essa praga ainda subsiste na era dos smartphones modernos.
O malware SMSFactory surge em apps Android maliciosas ou infectadas, e também tenta subscrever serviços de valor acrescentado.
Portugal não está na lista dos alvos, mas o Brasil está, assim como a Rússia, Argentina, Turquia e Ucrânia.IoCs:
— ESET research (@ESETresearch) June 3, 2022
Malicious app stores:
paidapkfree[.]com
apkmods[.]world
APK hash: E26BF914A8C267EEAAD7E73536C8FC272167A96A
Detection name: Android/Spy.Agent.CBT @LukasStefanko #ESETresearch 2/2 pic.twitter.com/OUwXyu3c3V
De frisar que estas apps Android com malware não estão na Play Store oficial, mas sim em lojas de apps não oficiais, que não fazem qualquer tipo de verificação de segurança. Ao serem instaladas, o serviço Play Protect alerta para os potenciais perigos de instalarem estas apps e, como se isso não fosse suficiente, os utilizadores ainda têm o sinal de alerta das apps pedirem todo o tipo de permissões abusivas, incluindo fazer a gestão das chamadas, dos SMS, poderem apresentar overlays no ecrã, e outras.
As apps chegam ao ponto de também se tentarem camuflar removendo o icon e nome da lista de apps, de modo a que os utilizadores não as descubram facilmente.
Escusado será dizer que, tirando raras excepções, se deverão manter pelas apps presentes na Play Store (apesar de por vezes também por lá aparecerem apps com malware). E, também tirando raras excepções, se uma app começar a pedir todo o tipo de permissões, é sinal claro de que a deverão remover de imediato.
Sem comentários:
Enviar um comentário (problemas a comentar?)