Segundo a McAfee, apps foram baixados mais de 700 mil vezes antes de serem removidos. A fabricante de antivírus McAfee publicou um alerta informando que criminosos estão conseguindo burlar os filtros da Play Store com aplicativos que usam permissões especiais de SMS para cadastrar a vítima em serviços indesejados, aumentando a conta de telefone.
Os apps detectados pela companhia foram baixados mais de 700 mil vezes antes de serem denunciados ao Google e removidos da loja. Eles prometiam oferecer imagens de fundo de tela e filtros para edição de fotos.
A fraude foi direcionada a usuários do Sudoeste Asiático e da Arábia.
Apps encontrados pela McAfee na Play Store receberam atualização com código que assinava serviços por SMS sem autorização do usuário.
Reprodução/McAfee
De acordo com a empresa de segurança, os responsáveis pelo golpe cadastraram apps inofensivos na Play Store. O comportamento malicioso foi adicionado em uma atualização, o que ajudou a aumentar o número de vítimas em potencial e dificultou o trabalho dos filtros da loja do Google.
Os especialistas da McAfee batizaram o código malicioso de "Etinu". Porém, alguns dos apps identificados pela empresa já tinham aparecido em um alerta de outra fabricante de antivírus, a Trend Micro, que classificou os códigos na família do "Joker".
O Joker é uma espécie de código malicioso já tradicional no Android, conhecida por utilizar técnicas discretas e burlar filtros da Play Store. Aplicativos ligados ao Joker foram encontrados recentemente na loja da Huawei pela Dr. Web, outra fornecedora de antivírus.
Para a McAfee, o método de distribuição do código malicioso é diferente do Joker, o que mereceu uma nova designação. Contudo, tanto o Joker quanto o Etinu têm o objetivo de cadastrar o usuário em serviços e aumentar a conta de telefone.
Os golpistas se aproveitam de comissões pagas por prestadores de serviços premium por SMS para forjar a assinatura de clientes que nunca solicitaram o serviço. O aplicativo faz isso usando uma permissão especial no Android que dá acesso às mensagens que chegam no aparelho.
O mesmo truque vem sendo utilizado recentemente por apps que respondem mensagens no WhatsApp para se propagarem a outros usuários.
No caso do SMS, a resposta permite que o app confirme a assinatura do serviço sozinho, sem a intervenção da vítima. Após o serviço ser assinado, o golpista recebe o dinheiro da comissão e a vítima recebe a conta em sua fatura de telefonia.
A companhia advertiu que usuários devem recusar permissões de acesso a SMS, especialmente em aplicativos que não precisariam desse tipo de acesso para funcionar – como é o caso dos apps de papel de parede e câmera que os golpistas usaram de isca para o golpe.
Embora não seja a primeira vez que apps maliciosos tentam cadastrar a vítima em serviços de SMS, o Google vem limitando a acesso a determinadas permissões no Android, inclusive aos SMS. A leitura de notificações, assim como os recursos de acessibilidade do Android, vem despontando como uma forma de burlar as restrições e regras da Play Store.
Dúvidas sobre segurança, hackers e vírus? Envie para
[email protected]Veja dicas para se manter seguro on-line
