Os pesquisadores da Kaspersky encontraram mais de 190 aplicativos que distribuem o trojan Harly, com mais de 4,8 milhões de downloads. Embora os aplicativos estivessem disponíveis nas lojas oficiais e parecessem legítimos, os cibercriminosos inscrevem as vítimas em serviços pagos indesejados. Os desenvolvedores desse tipo de Trojans ganham dinheiro com base em comissões, ou seja, recebem uma certa porcentagem do que o usuário gasta com esses movimentos involuntários.
O panorama de ameaças móveis investigado pela Kaspersky se deparou recentemente com uma campanha maliciosa na Google Play Store com apps infectados ao redor do mundo. Ao longo dos últimos dois anos, os golpistas imitaram mais de 190 aplicativos legítimos, desde lanternas a minijogos, para distribuir o Trojan Harly e assinar serviços pagos sem o consentimento de quem fez o download.
Assim que a pessoa inicia o aplicativo baixado, o Trojan começa a recolher informações sobre o dispositivo. Nesse momento, a ameaça altera o aparelho do indivíduo para uma rede móvel e pede ao servidor Comando & Controle (servidor central para distribuir e executar um malware) para configurar a lista de assinaturas que devem ser realizadas.
Depois, o Trojan abre o endereço de inscrição numa janela invisível, introduz o número de telefone do usuário que fez o download e insere o código de confirmação a partir de uma mensagem de texto. Como resultado, a pessoa faz assinaturas pagas sem saber o que está acontecendo.
Além de poder inscrever o indivíduo por um código de mensagem de texto, o Trojan ainda trabalha com o processo de chamadas telefônicas, fazendo uma chamada em um número específico para confirmar a assinatura.
“Embora as lojas oficiais sejam cuidadosamente controladas, os moderadores nem sempre podem barrar estes apps antes de estarem disponíveis. Atualmente, reconhecer uma potencial ameaça está ainda mais difícil, pois os supostos aplicativos fazem tudo o que é proposto para se camuflarem. A leitura das revisões de outros usuários pode ajudar, mas também pode ser inflada. É por isso que recomendamos fortemente que pessoas instalem uma solução de segurança confiável, que impeça o download de programas perigosos’, afirma Fabio Assolini, diretor da Equipe de Pesquisa e Análise da Kaspersky para a América Latina.
Para se proteger de apps maliciosos, os pesquisadores da Kaspersky também recomendam:
• Não faça download de mods em sites suspeitos, muito menos de um software ilegal. Os cibercriminosos estão cientes da ânsia das pessoas por ferramentas grátis e exploram essa ideia através de malware escondido em cracks, fraudes e mods;
• Instale uma solução antivírus no seu telefone;
• Não desligue o seu antivírus quando for jogar;
• Reinstalar o navegador ou alterar definições não vai te livrar do malware. Primeiro, é preciso identificar o app malicioso. O dispositivo exibirá uma lista completa de softwares em definições, (Definições → Apps e notificações → Mostrar todos os apps). Apague o aplicativo desta lista e o malware deve desaparecer;
• Instale aplicativos de forma responsável. Verifique a reputação do software e da conta de distribuição antes de um download.
