Mercado fechado
  • BOVESPA

    111.496,21
    -2.316,66 (-2,04%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    48.463,26
    -266,54 (-0,55%)
     
  • PETROLEO CRU

    89,91
    -0,59 (-0,65%)
     
  • OURO

    1.760,30
    -10,90 (-0,62%)
     
  • BTC-USD

    21.021,29
    -1.984,51 (-8,63%)
     
  • CMC Crypto 200

    504,88
    -36,72 (-6,78%)
     
  • S&P500

    4.228,48
    -55,26 (-1,29%)
     
  • DOW JONES

    33.706,74
    -292,30 (-0,86%)
     
  • FTSE

    7.550,37
    +8,52 (+0,11%)
     
  • HANG SENG

    19.773,03
    +9,12 (+0,05%)
     
  • NIKKEI

    28.930,33
    -11,81 (-0,04%)
     
  • NASDAQ

    13.250,00
    -273,25 (-2,02%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,1885
    -0,0253 (-0,49%)
     

Vírus que assinam serviços ainda ameaçam usuários do Android, diz Microsoft

  • Opa!
    Algo deu errado.
    Tente novamente mais tarde.
Neste artigo:
  • Opa!
    Algo deu errado.
    Tente novamente mais tarde.

Em meio a ransomwares, ladrões de dados e apps espiões, os vírus que assinam serviços em nome dos usuários de celular seguem como uma ameaça importante, principalmente, no ecossistema Android. De acordo com números do Google, por exemplo, tais ameaças ficaram em segundo lugar em um ranking de apps potencialmente perigosos baixados na plataforma no primeiro trimestre de 2022, atrás apenas dos spywares, que roubam dados e rastreiam usuários. Ainda assim, estamos diante de uma ameaça pouco comentada.

Esse foi o assunto de um alerta divulgado pela Microsoft, que revelou algumas das táticas mais recentes dos criminosos responsáveis por tais ações. Elas incluem, por exemplo, forçar o celular a permanecer conectado na rede móvel mesmo quando um Wi-Fi estiver disponível e ocultar mensagens de texto relacionadas à assinatura, liberando outras, de forma que o problema não seja notado antes do recebimento da conta telefônica ou do esgotamento dos créditos, por exemplo.

Até mesmo senhas de uso único, utilizadas por serviços de telefonia para garantir a autenticidade de assinaturas, podem ser interceptadas em meio aos SMSs recebidos pelas pragas desse tipo. Aqui temos um problema duplo, já que o mesmo método também pode ser usado em outras explorações que envolvam, por exemplo, códigos de autenticação em duas etapas também enviados por mensagens de texto, um método inseguro, mas ainda bastante usado.

De acordo com a Microsoft, o método de assinaturas fraudulentas é usado tanto por golpistas que querem apenas obter dinheiro quanto por serviços desonestos, que efetivamente oferecem conteúdo, mas usam de métodos antiéticos para obter assinantes. Desde 2017, são diversos os casos de aplicativos maliciosos disponíveis, inclusive, na Play Store, com o malware Joker sendo o exemplo mais notório desse tipo de exploração.

<em>Exemplo de página de assinaturas falsas publicado pela Microsoft, com links que são acessados sem interação direta do usuário para confirmar aceites e cobranças na conta ou créditos (Imagem: Reprodução/Microsoft)</em>
Exemplo de página de assinaturas falsas publicado pela Microsoft, com links que são acessados sem interação direta do usuário para confirmar aceites e cobranças na conta ou créditos (Imagem: Reprodução/Microsoft)

Os golpes são direcionados, por vezes mirando apenas clientes de algumas operadoras, com a praga permanecendo dormente e não realizando ação nenhuma caso a conexão seja com outra. Em condições positivas, um servidor de comando, sob o controle dos criminosos, é usado para obter a lista de serviços e também as páginas onde a assinatura acontece, muitas vezes envolvendo scripts que inserem cliques automáticos na tela.

A empresa também cita casos em que apps legítimos, que cumprem as funções prometidas, foram hospedados na loja oficial do Android até arrebanharem certo número de downloads, sendo substituídos, na sequência, pelas versões comprometidas. Ainda assim, certos parâmetros sempre estarão presentes na exploração e é neles que a empresa acredita que os especialistas em proteção devem focar para mitigar o problema.

O alerta publicado pela Microsoft traz todos os detalhes técnicos sobre os golpes envolvendo assinaturas falsas de serviços e fala em alta sofisticação, ainda que as medidas de segurança, da parte do usuário, sejam básicas. A ideia é que, enquanto desenvolvedores devem aplicar salvaguardas para evitar conexões forçadas e explorações assim, o download de soluções reconhecidas e não entregar permissões de SMS a apps que não tenham essa como função central já ajudam a evitar que alguém seja vítima.

Aos especialistas, a empresa aponta características comuns de apps que realizam assinaturas falsas, como a repetição de elementos e contato com servidores, assim como pacotes de nomes similares. Novamente, medidas que valem para os usuários também cabem aqui, como a atenção a recomendações negativas na Play Store ou perfis de desenvolvedor com poucos apps lançados e informações falsas.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos