Mais de 600.000 usuários do Android infectados com malware no Google Play — exclua esses aplicativos agora
Os trojans de assinatura podem inscrevê-lo em serviços pagos em segundo plano sem o seu conhecimento
Crânio verde na tela do smartphone.
Embora aplicativos mal-intencionados normalmente tentem instalar malware ou adware em seu smartphone, foi descoberto um novo lote de aplicativos maliciosos que, na verdade, está inscrevendo usuários em serviços de assinatura premium.
De acordo com um novo relatório (abre em uma nova guia) da empresa de segurança cibernética Kaspersky , trojans de assinatura estão sendo adicionados a aplicativos Android aparentemente inofensivos em uma tentativa de fraudar usuários desavisados.
Já vimos isso antes com o infame malware Joker e Harly , ambos os quais usaram táticas semelhantes para inscrever usuários secretamente em serviços pagos. Este novo trojan de assinatura foi apelidado de “Fleckpe” pelos pesquisadores da Kaspersky e atualmente está sendo distribuído através de aplicativos de edição de fotos, pacotes de papéis de parede para smartphones e outros utilitários para os melhores telefones Android .
De acordo com a Kaspersky, este trojan de assinatura está ativo desde o ano passado e, até agora, foi instalado em mais de 620.000 dispositivos. O que torna o Fleckpe e outros trojans de assinatura tão perigosos é que você pode nem perceber que seu smartphone foi infectado e que você se inscreveu em um serviço pago sem o seu conhecimento.
Exclua esses aplicativos agora mesmo
Felizmente, todos os aplicativos listados abaixo foram removidos da Google Play Store. No entanto, se você tiver um deles instalado em seu smartphone, será necessário excluí-lo manualmente. Aqui estão todos os aplicativos infectados por Fleckpe que foram descobertos até agora:
- Beauty Camera Plus
- Câmera fotográfica de beleza
- Editor de fotos de emagrecimento de beleza
- Grafite na ponta dos dedos
- Editor de câmera GIF
- Papel de parede HD 4K
- Câmera Profissional Impressionista
- Editor de vídeo de microclip
- Câmera profissional no modo noturno
- Editor de câmera fotográfica
- Editor de efeitos fotográficos
Tenha em mente que pode haver outros aplicativos infectados com o trojan de assinatura Fleckpe por aí. Atualizaremos esta história se mais forem descobertos, mas enquanto isso, certifique-se de que nenhum dos aplicativos acima esteja instalado em seu smartphone.
Inscrevendo usuários secretamente em assinaturas pagas
Depois que um usuário baixa um aplicativo infectado por Fleckpe em seu smartphone, o trojan carrega uma biblioteca nativa fortemente ofuscada que contém “um conta-gotas malicioso que descriptografa e executa uma carga útil dos ativos do aplicativo”.
A partir daqui, a carga entra em contato com um servidor de comando e controle ( C&C ) controlado pelos hackers por trás desta campanha para enviar o Mobile Country Code (MCC) e o Mobile Network Code (MNC) de um dispositivo, que são usados para identificar onde a vítima mora. com sua operadora de celular.
O servidor C&C envia uma página de assinatura paga que é aberta pelo trojan em um navegador invisível. Em seguida, ele tenta inscrever o usuário em uma assinatura paga que requer um código de confirmação. Como os aplicativos infectados pelo Fleckpe pedem permissão para acessar as notificações do usuário, o trojan consegue obter esse código de confirmação e inseri-lo para confirmar a assinatura.
Tudo isso ocorre em segundo plano e para o usuário final cujo dispositivo está infectado, os próprios aplicativos funcionam normalmente para evitar revelar a presença do trojan.
Como se proteger de aplicativos maliciosos
Uma mão segurando um telefone fazendo login com segurança
Os trojans de assinatura tornaram-se cada vez mais populares entre os golpistas, pois são relativamente fáceis de acessar no Google Play e em outras lojas oficiais de aplicativos do Android. É por isso que você sempre precisa ser cauteloso ao instalar novos aplicativos.
Mesmo que um aplicativo tenha uma classificação alta e muitos downloads, como foi o caso aqui, ele ainda pode ser malicioso. É por isso que você deseja evitar a instalação de aplicativos desnecessários em seus dispositivos. Antes de instalar qualquer novo aplicativo, pergunte-se primeiro se você realmente precisa dele. Aplicativos pagos têm muito menos probabilidade de serem maliciosos quando comparados aos gratuitos, portanto, pagar alguns dólares aqui e ali pode ajudar a mantê-lo seguro.
Para proteger ainda mais seus dispositivos, certifique-se de que o Google Play Protect esteja ativado em seu smartphone, pois ele verifica continuamente os aplicativos novos e existentes em busca de malware. Ao mesmo tempo, você também pode querer instalar um dos melhores aplicativos antivírus Android para proteção adicional.
Em uma declaração ao Tom’s Guide, um porta-voz do Google forneceu mais detalhes sobre como o gigante das buscas lida com aplicativos maliciosos como os detalhados acima, dizendo:
“Quando encontramos aplicativos que violam nossas políticas, tomamos as medidas adequadas. Os usuários também são protegidos pelo Google Play Protect, que pode avisar os usuários ou bloquear aplicativos maliciosos identificados em dispositivos Android.”
Os trojans de assinatura provavelmente não vão a lugar nenhum tão cedo, pois podem ser bastante lucrativos para os golpistas, já que a maioria dos usuários não consegue descobrir assinaturas indesejadas imediatamente. É por isso que você deve verificar regularmente as assinaturas na Play Store tocando no ícone do seu perfil e indo para a guia Pagamentos e assinaturas. Aqui você encontrará todas as suas assinaturas junto com as que você pode ter assinado contra sua vontade.
Mais do Guia do Tom
35 milhões de usuários do Android atingidos por adware – exclua esses aplicativos agora
O malware Daam Android pode manter seu telefone como refém
Gmail adiciona marcas de seleção azuis para combater phishing e golpistas
