Topo

Malware para Android assina serviços pagos sem você saber; como se proteger

Getty Images/iStockphoto
Imagem: Getty Images/iStockphoto

Barbara Mannara

Colaboração para Tilt*, do Rio de Janeiro

20/10/2022 16h11

Essa é de doer no bolso: uma nova ameaça para celulares Android está assinando serviços pagos sem que o usuário perceba. O trojan Harly foi alertado pela Kaspersky, empresa de segurança digital, em comunicado nesta quinta-feira (20).

Golpistas imitam aplicativos legítimos e adicionam na própria loja do Google Play Store. O intuito é roubar os dados pessoais de forma oculta — e fazer as compras irregulares.

Segundo dados dos especialistas da Kaspersky, na soma, estão registrados mais de 4,8 milhões de downloads — ou seja, potenciais vítimas do golpe, cujos números podem incluir usuários brasileiros.

Golpistas elaboram esse tipo de malware para faturar por meio de comissão. Quanto mais dinheiro o usuário gasta com essas assinaturas enganosas, maior o ganho. E não são poucos apps: foram encontrados mais de 190 deles na Play Store, todos para Android e infectados com o trojan Harly.

Como funciona?

Para enganar os usuários, os cibercriminosos forjam apps na própria loja virtual da Google Play Store. Ou seja, eles parecem verdadeiros, já que estão na plataforma oficial para Android. Na lista foram encontrados todos tipos de recursos: desde jogos para celular até apps de lanterna.

"Embora as lojas oficiais sejam cuidadosamente controladas, os moderadores nem sempre podem barrar estes apps antes de estarem disponíveis. Atualmente, reconhecer uma potencial ameaça está ainda mais difícil, pois os supostos aplicativos fazem tudo o que é proposto para se camuflarem", explica Fabio Assolini, diretor da Equipe de Pesquisa e Análise da Kaspersky para a América Latina.

Quando o internauta baixa e instala a aplicação, o trojan já começa a agir, coletando dados do dispositivo. Em seguida o vírus altera as configurações do sistema e acessa uma lista de assinaturas que devem ser realizadas. O trojan abre um endereço eletrônico e adiciona o número de telefone do usuário. A ação é mais difícil de ser detectada já que utiliza uma janela invisível.

Por fim, o malware insere o código de confirmação a partir de uma mensagem de texto — ou por meio de uma chamada telefônica. Como resultado, são feitas as assinaturas pagas sem o conhecimento do dono do smartphone.

Como se proteger

A Kaspersky recomenda ficar de olho em alguns pontos para não se tornar alvo do malware. Primeiro, evite fazer download em sites suspeitos — ou de aplicativos estranhos. Antes de baixar, dê uma conferida na pontuação do app na Play Store, assim como nos comentários de outros usuários.

Uma atenção extra para as ferramentas grátis, já que elas acabam sendo as preferidas de cibercriminosos. Isso porque atraem mais vítimas em potencial. Para se precaver, tenha sempre instalado — e ativo — um antivírus no celular.

Caso seu aparelho já tenha sido infectado, a recomendação é tentar identificar o malware e desinstalá-lo do celular. Para isso, acesse o menu de "Definições", clique em "Apps e notificações" e acesse "Mostrar todos os apps". Por fim, delete a aplicação suspeita.