Kaspersky: localizou dois aplicativos de foto de malware no Google Play

Infelizmente, não podemos ficar calados, mesmo quando instalamos aplicativos da Loja oficial do nosso sistema operacional para smartphones.

Em um post do blog, a Kaspersky, a empresa por trás do popular software de proteção contra vírus e malware, diz que descobriu dois aplicativos de fotos que roubaram quem os instalou.

Essas são as câmeras Pink Camera e Pink Camera 2, que antes de serem removidas do Google Play, haviam sido baixadas pelo menos 10.000 vezes por usuários cada uma e foram classificadas como 2 e 3,5 estrelas, respectivamente.

O único detalhe que poderia ter preocupado o usuário sobre os dois aplicativos foi que ambos solicitavam persistentemente acesso às notificações e não obtinham uma resposta. Todas as mensagens recebidas são exibidas nas notificações, o que significa que os dois aplicativos, com a permissão apropriada, podem lê-las.

O software de edição de fotos não precisa ter esse acesso – normalmente, isso é usado para se comunicar com um smartwatch.

Após a instalação, o suposto software de edição de fotos coletou informações (número de telefone, modelo de smartphone, tamanho da tela, operadora de celular etc.) e as enviou ao servidor não autorizado.

Em resposta, eles receberam uma lista de sites que, através de vários redirecionamentos, levaram a uma página de registro de assinatura.

As vítimas entendiam que algo estava errado apenas quando a conta do celular era inflada.

Nesse caso, o malware pretendia assinar a vítima por conteúdo pago de uma maneira que eles não entendessem. Para fazer isso, desativou o Wi-Fi e, usando dados do celular, carregou páginas maliciosas em uma janela que o usuário não podia ver. Para preencher os campos obrigatórios (por exemplo, com um número de telefone), ele usou as informações que havia coletado anteriormente. Se o processo de registro usou um CAPTCHA, a imagem foi enviada para um serviço de descriptografia especial. Além disso, o código de verificação do SMS, se necessário, foi bloqueado ao acessar as notificações.

Para garantir que você não seja vítima de fraude por meio desses aplicativos, existem algumas etapas que você pode executar para se proteger:

  • Você baixa apenas aplicativos da loja do sistema operacional
  • Se um aplicativo solicitar acesso a direitos potencialmente perigosos que você considera desnecessários, não tenha medo de recusar. Se persistir, exclua-o.
  • Confira as avaliações do aplicativo, especialmente aquelas com pontuação baixa. Se houver algum problema, ele será relatado por usuários anteriores
  • A Kaspersky sugere o uso de uma poderosa solução de segurança. Por exemplo, o Kaspersky Internet Security para Android detecta “páginas de inscrição” e alerta você sobre o risco.