A Pradeo descobriu quatro aplicativos maliciosos no Google Play, a Pradeo é uma empresa francesa líder em segurança mobile. Segundo a equipe que efetuou a identificação, são uma mistura de malware Joker e Dropper e afetaram mais de 100 mil usuários.
São eles: Smart SMS Messages, Blood Pressure Monitor, Voice Languages Translator e Quick Text SMS. Ainda segundo a Pradeo, os aplicativos cometem fraude financeira e instalam aplicativos de terceiros nos smartphones das vítimas. Caso tenha instalado algum deles, a orientação é excluir do aparelho.
A principal atividade do Joker é assinar serviços pagos indesejados, ou enviar mensagens de texto e fazer chamadas para números premium, sem os usuários saberem. Ele é categorizado como um Fleeceware. O malware tem uma pegada muito discreta, difícil de ser detectada, por usar o mínimo de código possível.
Os aplicativos detectados utilizam uma série de mecanismos para cometer as fraudes. O Blood Pressure Monitor e o Smart SMS Messages, interceptam senhas de uso único para ignorar protocolos de autenticação de dois fatores durante compras no aplicativo.
Já o programa de mensagens lê o SMS e efetua capturas de tela silenciosas. Já o monitor de pressão intercepta o conteúdo das notificações. As vítimas só percebem a fraude após semanas usando o aplicativo, ao observar a fatura. E ainda são programados para instalar outros aplicativos nos dispositivos, agindo como dropper.
A Pradeo explicou alguns cuidados que devem ser tomados, para aqueles que querem ficar atentos os smartphones com o sistema operacional Android. Segundo a equipe de segurança, vários elementos compõem o padrão dos aplicativos maliciosos.
O primeiro é notar que a conta dos desenvolvedores têm apenas um aplicativo cada. Quando são banidos da loja, eles simplesmente criam outro.
“Em segundo lugar, suas políticas de privacidade são curtas, usam um modelo, nunca divulgam toda a extensão das atividades que os aplicativos podem realizar e são hospedadas em uma página do Google Doc ou do Google Site. Por fim, esses aplicativos nunca estão relacionados ao nome de uma empresa ou site”, completa a nota do Pradeo.
