Aplicativos maliciosos como “Easy Hairdos”, “Abs Diets”, “Workout Routines” e “Cupcake Recipes” afetam 1.200.000 usuários do Android

Os provedores de antivírus, Panda Security, publicaram um relatório que diz que identificaram muitos aplicativos maliciosos no Google Play que, quando instalados, fazem com que os usuários enviem SMS para serviços de assinatura premium sem sua permissão. Entre os muitos aplicativos identificados pela Panda Security, os principais suspeitos são “Easy Hairdos”, “Abs Diets”, “Workout Routines” e “Cupcake Recipes”. De acordo com a Panda Security, pelo menos 1.200.000 usuários do Android baixaram um dos aplicativos e pelo menos 300.000 estão recebendo contas inflacionadas devido aos malwares instalados em seus dispositivos Android.

Panda Security deu o exemplo do aplicativo “Abs Diets”. Uma vez que um usuário baixou e instalou o aplicativo do Google Play após aceitar todas as permissões que o aplicativo solicita, ele começa a exibir uma série de dicas para reduzir a gordura abdominal. No entanto, sem o conhecimento dos usuários do Android, o código no aplicativo captura o número de telefone da vítima do dispositivo e se conecta a uma página da Web onde inscreve a vítima em um serviço de assinatura SMS premium.

• *

O aplicativo captura o número da vítima do popular aplicativo de mensagens multiplataforma WhatsApp, de acordo com a Panda Security. Afirma que o aplicativo realmente rouba o número do WhatsApp. Uma vez que a vítima tenha tanto o WhatsApp quanto o aplicativo malicioso instalados, abrir o aplicativo WhatsApp permite que o aplicativo malicioso obtenha o número de telefone e o salve como parte dos dados que precisa para sincronizar a conta.

• *

Este e os outros aplicativos, incluindo os listados acima, foram baixados por mais de 1.200.000 usuários em todo o mundo e mais de 300.000 já estão conectados aos serviços de SMS premium sem seu conhecimento.

“A verdade é que os fraudadores estão ganhando quantias insanas de dinheiro com esses serviços premium. Uma estimativa conservadora de, digamos, £20 pagos por cada usuário resultaria em uma enorme soma de 6 a 24 milhões de libras roubadas das vítimas”, disse Luis Corrons, Diretor Técnico da PandaLabs.

A única solução para não cair nesse tipo de aplicativo é que os usuários devem sempre ler a lista de permissões solicitadas pelos aplicativos antes de instalá-los. Se encontrarem algo que pareça suspeito, devem desistir de instalar o referido aplicativo. O techworm já publicou um artigo sobre o aplicativo malicioso Flappy Bird fazendo algo semelhante. Você pode ler esse artigo aqui.