Kaspersky descobre trojan Harly, que utiliza dados pessoais para inscrever o indivíduo em serviços pagos sem que ele perceba. Saiba como ele funciona e como se proteger
Os pesquisadores da Kaspersky encontraram mais de 190
aplicativos que distribuem o trojan Harly, com mais de 4,8 milhões de
downloads. Embora os aplicativos estivessem disponíveis nas lojas oficiais e
parecessem legítimos, os cibercriminosos inscrevem as vítimas em serviços pagos
indesejados. Os desenvolvedores desse tipo de Trojans ganham dinheiro com base
em comissões, ou seja, recebem uma certa porcentagem do que o usuário gasta com
esses movimentos involuntários.
O panorama de ameaças móveis investigado pela Kaspersky
se deparou recentemente com uma campanha maliciosa na Google Play Store com
apps infectados ao redor do mundo. Ao longo dos últimos dois anos, os golpistas
imitaram mais de 190 aplicativos legítimos, desde lanternas a minijogos, para
distribuir o Trojan Harly e assinar serviços pagos sem o consentimento de quem
fez o download.
Assim que a pessoa inicia o aplicativo
baixado, o Trojan começa a recolher informações sobre o dispositivo. Nesse
momento, a ameaça altera o aparelho do indivíduo para uma rede móvel e pede ao
servidor Comando & Controle (servidor central para distribuir e executar um
malware) para configurar a lista de assinaturas que devem ser realizadas.
Depois, o Trojan abre o endereço de inscrição numa
janela invisível, introduz o número de telefone do usuário que fez o download e
insere o código de confirmação a partir de uma mensagem de texto. Como
resultado, a pessoa faz assinaturas pagas sem saber o que está acontecendo.
Além de poder inscrever o indivíduo por um código
de mensagem de texto, o Trojan ainda trabalha com o processo de chamadas
telefônicas, fazendo uma chamada em um número específico para confirmar a
assinatura.
“Embora as lojas oficiais sejam cuidadosamente
controladas, os moderadores nem sempre podem barrar estes apps antes de estarem
disponíveis. Atualmente, reconhecer uma potencial ameaça está ainda mais
difícil, pois os supostos aplicativos fazem tudo o que é proposto para se camuflarem.
A leitura das revisões de outros usuários pode ajudar, mas também pode ser
inflada. É por isso que recomendamos fortemente que pessoas instalem uma
solução de segurança confiável, que impeça o download de programas perigosos', afirma Fabio Assolini, diretor da Equipe de Pesquisa e Análise da
Kaspersky para a América Latina.
Para se proteger de apps maliciosos, os
pesquisadores da Kaspersky também recomendam:
- Não faça download de mods em sites suspeitos, muito
menos de um software ilegal. Os cibercriminosos estão cientes da ânsia das
pessoas por ferramentas grátis e exploram essa ideia através de malware
escondido em cracks, fraudes e mods.
- Instale uma solução antivírus no seu telefone, como a
Kaspersky
Internet Security para Android.
- Não desligue o seu antivírus quando for jogar. O Kaspersky
Security Cloud's gaming mode impede que o
antivírus consuma muitos recursos do sistema durante um jogo. Não tem qualquer
impacto no desempenho ou na taxa de frames, mas ainda assim cuida da
segurança.
- Reinstalar o navegador ou alterar definições não vai
te livrar do malware. Primeiro, é preciso identificar o app malicioso. O
dispositivo exibirá uma lista completa de softwares em definições,
(Definições → Apps e notificações → Mostrar todos os apps). Apague o aplicativo desta lista e
o malware deve desaparecer.
- Instale aplicativos de forma responsável. Verifique a
reputação do software e da conta de distribuição antes de um download.
Saiba mais sobre o
Harly Trojan no Kaspersky
Daily.
Kaspersky
https://www.kaspersky.com/
Nenhum comentário:
Postar um comentário