Um golpe relativamente comum em smartphones é o app que, na surdina, cadastra seu celular para receber SMS “premium”, gerando cobrança para a vítima e lucro para o dono do app do mal. Até então, esse tipo de ameaça era incompatível com o Brasil — os malwares não funcionavam com números nacionais. Mas isso mudou, e é bom você ficar de olho.

A Eset descobriu, no Google Play, 22 apps carregados com o Boxer, nome do malware. Além do Brasil, essa versão afeta outros países da América Latina: Argentina, Chile, Peru, Panamá, Nicarágua, Honduras, Guatemala e México. Casos do gênero são conhecidos desde 2006, mas é a primeira vez que algo assim afeta os números de celular brasileiros. Esses serviços, depois de cadastrados, são fáceis de serem descobertos: as mensagens recebidas vêm de números pequenos, diferentes dos de telefones e celulares convencionais.

Segundo a Eset, os apps tinham nomes chamativos, e felizmente já foram removidos do Google Play, mas ainda podem ser encontrados em outras fontes.

Para estimular o download e instalação, são usados títulos sugestivos como “Sim City Deluxe Free”, “Need for Speed Shift Free”, “Assassin’s Creed” e alguns acessórios para “Angry Birds”. Estes títulos estavam disponíveis até recentemente para download através do Google Play, e embora eles tenham sido eliminados, eles ainda podem ser baixados a partir de repositórios e lojas não oficiais.

Como já recomendamos antes, melhor evitar apps de fora do Google Play, a menos que você confie na fonte (Swype, jogos do Humble Bundle etc.).

O G1 entrou em contato com as principais operadoras do país e a Anatel para saber como elas lidam com o assunto. TIM e Claro disseram que todos os serviços do tipo, como esses que aparecem em propagandas na TV direto, são pré-aprovados por elas e caso algum cliente tenha problema, que entre em contato com a central de atendimento. Anatel, Oi e Vivo não responderam.

Felizmente, o recém-lançado Android 4.2 tem um recurso que alerta o usuário quando algum app tenta assinar um serviço de SMS. Infelizmente, a fatia de usuários que já está na última versão do sistema usufruindo desse mecanismo de segurança é ínfima. Mas esse é outro problema para outra hora.

Fonte: http://www.gizmodo via Eset e G1

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

Leia também

PCs gamers são banidos de cinco estados dos EUA por consumir muita energia

Os PCs gamers da empresa da empresa Alienware, uma subsidiária da Dell focada em computado…