0
0
Infelizmente hoje em dia é comum encontrar vários tipos de malware escondidos no que parecem ser aplicativos seguros dentro de lojas conhecidas, como a própria Play Store do Google. Mesmo com toda a segurança dentro da plataforma, os moderadores não conseguem impedir a postagem, e as vezes esse meio tempo entre essa postagem e a retirada, é suficiente para infectar smartphones das vítimas.
Dessa vez o destaque vai para o malware Harly, que esteve presente em cerca de 190 aplicativos dentro da loja oficial Play Store. Ele é capaz de infectar dispositivos e até mesmo fazer assinaturas em serviços sem o conhecimento da vítima.
Harly é parecido com Joker e rouba informações
Quem revelou as informações sobre o malware foram os pesquisadores do Kaspersky. Segundo eles, o nome foi dado fazendo alusão à personagem Harley Quinn com uma pequena alteração. Isso porque esse malware é bastante semelhante ao Joker (Coringa), que afetou milhões de aparelhos da mesma forma, uma vez que ambos os vilões geralmente se unem nas histórias do Batman.
De acordo com eles, o malware estava presente em mais de 190 aplicativos da Google Play Store, que aparentemente eram inofensivos e legítimos, mas não era o caso. Na verdade, o que acontece é que os hackers conseguem imitar aplicativos que são legítimos, confundindo e enganando muitos usuários dessa forma. E são aplicativos diversos, desde aqueles que oferecem lanterna para o aparelho até jogos mais simples.
Ao infectar um aparelho, o malware consegue usar as informações para realizar assinaturas em serviços pagos sem que a vítima tenha conhecimento. De acordo com as informações do Kaspersky, a varredura conseguiu contar mais de 4,8 milhões de downloads desses aplicativos infectados.
Como funciona o malware Harly?
Para entender melhor o processo e conseguir se proteger de pragas como essa, é interessante saber como ela funciona. No caso do Harly o que acontece é que ele está escondido dentro de um aplicativo que parece ser legítimo. Quando a vítima faz o download desse aplicativo e instala em seu aparelho, ela também acaba instalando um cavalo de tróia que consegue coletar diversas informações dentro desse aparelho. E na maioria das vezes, ele acaba cumprindo o que promete e trazendo as funções do aplicativo, então as pessoas nem desconfiam.
Eles conseguem também alguns acessos de serviços, e com isso podem usar a franquia de dados móveis para conectar o aparelho a um servidor de Comando e Controle, que são centrais utilizadas por esses hackers para fazer a distribuição e também executar esses malwares. Dessa forma eles conseguem fazer assinaturas em serviços pagos usando os dados da vítima sem que ela saiba.
Para validar essas assinaturas eles conseguem ainda abrir janelas de inscrição que não aparecem para os donos dos aparelhos e colocam o número daquele aparelho infectado. Até mesmo conseguem fazer a confirmação da assinatura através de códigos enviados para aquele número, tudo na surdina. Se for preciso, eles conseguem também fazer chamadas telefônicas para essa confirmação.
Os pesquisadores não fizeram uma lista de todos os aplicativos encontrados com o malware, mas já revelaram que a maioria deles já foi removida da loja. Porém, eles destacaram alguns aplicativos que são bem famosos e procurados para que os usuários fiquem de olho. São eles:
- Simple Adress Book (VaughanDG)
- Gress Adress Book (Washingtonrt)
- Nice Call (Lamonica)
- Color Call (Bartlett)
- Screen Translate (Valentinert)
- Mondy Gamebox (Waterer)
- BinBin Flash (Blumrte)
Então, caso você tenha algum desses aplicativos em seu smartphone, o primeiro passo é justamente desinstalar rapidamente. Fábio Assolini, diretor da Equipe de Pesquisa e Análise da Kaspersky para a América Latina, falou um pouco sobre a situação.
“Embora as lojas oficiais sejam cuidadosamente controladas, os moderadores nem sempre podem barrar estes apps antes de estarem disponíveis. Atualmente, reconhecer uma potencial ameaça está ainda mais difícil, pois os supostos aplicativos fazem tudo o que é proposto para se camuflarem. A leitura das revisões de outros usuários pode ajudar, mas também pode ser inflada. É por isso que recomendamos fortemente que pessoas instalem uma solução de segurança confiável, que impeça o download de programas perigosos”
Como se proteger de vírus e malware desse tipo?
É sempre importante ficar de olho no funcionamento do seu smartphone e no aparecimento de algum tipo de atividade incomum. Principalmente em relação a pagamentos e assinaturas. Caso você note algo estranho, o ideal é desinstalar aplicativos instalados recentemente, principalmente aqueles que não são imprescindíveis.
De qualquer forma, é possível se manter protegido tomando alguns cuidados básicos.
Sempre tenha cuidado com a instalação de aplicativos, principalmente aqueles que são mais leves e com funções desnecessárias. Um aplicativo de lanterna, por exemplo, pode contar com várias opções nas lojas, e a maioria delas são se desenvolvedores desconhecidos, então sempre tenha cuidado com isso. O ideal mesmo é evitar instalar muitos aplicativos no smartphone, assim o risco de infecção será menor.
Caso você queira mesmo instalar um aplicativo, tome alguns cuidados básicos e importantes. Primeiro, só instale aplicativos direto das lojas oficiais. Claro que algumas delas, como a Play Store, ainda podem contar com aplicativos ilegítimos, como pudemos ver na matéria, mas ainda é a opção mais segura. Sites que oferecem aplicativos gratuitos são muito mais propensos a contar com vírus e malware.
Segundo, quando escolher um aplicativo, fique de olho nas avaliações e principalmente nos comentários. Não instale aplicativos com poucas avaliações e comentários, isso pode ser um risco. Quando há algo errado com um aplicativo, geralmente as vítimas acabam postando lá sua experiência, então sempre procure ler os comentários negativos, mesmo que eles estejam em menor número, já que alguns hackers conseguem colocar vários bots para elogiar o aplicativo e enganar os usuários.
Outra forma de se manter protegido é instalar uma solução antivírus no smartphone. Embora muitas pessoas acreditem que não é preciso ter um antivírus no smartphone, ainda é seguro manter um de sua confiança instalado porque sim, ele pode ser infectado. O próprio Kaspersky tem um aplicativo chamado de Kaspersky Mobile Antivirus, além de outros famosos como o McAfee Mobile Security, Bitdefender Mobile Security, ESET Mobile Security, entre outros.
Ah, e quando instalar esses antivírus no smartphone, não o desative ou desligue quando for jogar, já que o malware pode estar escondido também em aplicativos de jogos.
FONTE: HARDWARE.COM