Um vírus para o sistema Android contaminou cerca de 620 mil celulares antes de ser removido da loja Google Play Store. O malware estava escondido em pelo menos 11 aplicativos, a maioria deles focados em edição de imagem e recursos para câmera, enquanto, em segundo plano, o malware utilizava o plano celular do usuário para fazer inscrições fraudulentas em serviços de assinatura paga.
As vítimas normalmente só tem noção do problema ao receberem as faturas ou perceberem seu saldo de crédito sendo consumido rapidamente. Enquanto isso, do outro lado, os criminosos utilizavam links de afiliação e redirecionamento para obter uma parte dos lucros ligados às assinaturas de serviços premium, que também poderiam ser operados pelos próprios criminosos para obter o total dos valores fraudados.
Enquanto as primeiras contaminações pelo malware aconteceram em países como Indonésia, Malásia, Tailândia, Singapura e Polônia, análises mais recentes identificam o início de uma disseminação global. A Kaspersky relacionou os golpes ao malware Fleckpe, uma nova adição à classe de malwares para o sistema Android, com foco principal nesse tipo de crime, que começou a circular no final de 2022 mas só foi plenamente analisada e documentada agora.
A companhia também liberou a lista de apps envolvidos nas contaminações:
- com.impressionism.prozs.app;
- com.picture.pictureframe;
- com.beauty.slimming.pro;
- com.beauty.camera.plus.photoeditor;
- com.microclip.vodeoeditor;
- com.gif.camera.editor;
- com.apps.camera.photos;
- com.toolbox.photoeditor;
- com.hd.h4ks.wallpaper;
- com.draw.graffiti;
- com.urox.opixe.nightcamreapro.
Todo o processo de assinatura fraudulenta ocorria em segundo plano, sem que o usuário percebesse. Caso alguma confirmação ou download fosse necessário, o Fleckpe também possuía habilidade de realizar o processo e interceptar notificações, de modo que a vítima só tivesse noção da fraude quando já fosse tarde demais.
Usuários continuam em risco
Enquanto esses softwares já foram removidos da loja de aplicativos do Android, aqueles que baixaram continuam em risco. Por isso, a Kaspersky recomenda a desinstalação das soluções e uma checagem de segurança no Android, com apps antivírus que realizam varreduras e podem garantir que não existem mais indícios do vírus no celular.
Caso perceba cobranças indevidas, o recomendado é entrar em contato com a operadora para tentar fazer o cancelamento das assinaturas. Também é importante se atentar a comportamentos suspeitos no aparelho, como a aparição de ícones ou o aumento no consumo de bateria, da conexão móvel ou no processamento, que podem ser indícios de que atividades irregulares estão acontecendo em segundo plano.
O ideal, ainda, é sempre fazer o download de aplicativos de fontes seguras e desenvolvedores conhecidos. Várias vezes, uma simples busca na internet, ajuda a separar as aplicações legítimas daquelas maliciosas, enquanto apenas lojas oficiais devem ser usadas para esse meio. Atente-se, ainda, a permissões que são solicitadas e sempre faça a avaliação do pedido para verificar se tem a ver com o caráter do aplicativo instalado.
Veja mais no Benefício Já: