Microsoft encontra malware que paga por serviços sem você saber

A Microsoft encontrou recentemente, em suas varreduras de serviços e aplicativos para Android, um grande malfeitor. Um vírus que é capaz de alterar dados e utilizar as informações salvas no celular para assinar serviços sem que você tenha conhecimento.

A descoberta gerou preocupações para com os usuários do sistema operacional da Google, o Android, que detém uma fama bastante negativa quanto à segurança dos aplicativos e da usabilidade na internet. 

Malware de assinaturas no Android

Nesta segunda-feira dia 04 de julho, a gigante da tecnologia postou em seu blog de cibersegurança um novo achado preocupante. Um vírus que afeta dispositivos Android e é capaz de assinar serviços de mensalidade na internet sem que você saiba.

O processo de assinatura é todo mascarado por execuções internas do programa malicioso, e é capaz de utilizar a sua conta telefônica para confirmar assinaturas e gastar todo o seu crédito no cartão. E o pior é que, se desavisado, você só vai perceber quando a conta cair no final do mês.

As fraudes são super discretas e exploram um sistema de pagamentos bastante utilizado por serviços de assinatura modernos, com o protocolo WAP. Através dele, o vírus consegue gastar o saldo do seu crédito ao visitar páginas na internet e preencher as informações automaticamente, enquanto você utiliza o celular com outra coisa.

Ele abre uma guia paralela no browser e acessa, remotamente, os serviços de assinatura que deseja cadastrar, mesmo sem o seu consentimento, e usa as informações salvas como senhas de cartão de crédito, dados pessoais e até a própria conta telefônica do dispositivo em si.

A página paralela acessada pelo programa malicioso é utilizada logo após uma breve pausa no sinal de Wi-Fi causado pelo próprio vírus. Isso faz com que fique ainda mais dificultoso descobrir a farsa, que acaba sendo executada diretamente pela conta da operadora de telefonia contratada naquela conta.

E aí você se pergunta, mas e todas as confirmações que o serviço envia para realizar o cadastro e até mesmo o pagamento? Pois é, o malware é espertinho até demais, interceptando essas confirmações e apagando-as do registro de telefonia da sua conta antes que ela seja percebida.

Acaba que, mesmo quem tem mais experiência com a tecnologia só descobre tudo isso quando a fatura do cartão vem no final do mês, o que pode ser bastante complicado para quem não tem esse costume ou não tem uma organização financeira muito acurada.

Como evitar cair nessa fraude?

O malware não é bem uma infecção em aplicativos já existentes ou no próprio sistema operacional, ao invés disso, ele vem na forma de um aplicativo que precisa ser instalado. Geralmente, esses aplicativos não fazem parte da loja Play Store e são encontrados pela internet na forma de APKs desconhecidos.

A dica aqui é não instalar nenhum aplicativo de terceiros que não venha pela loja da Google, pois lá, os aplicativos publicados passam por processos de verificação que garantem sua autenticidade e segurança para com os usuários e seus dispositivos.

E se você perceber que está com a fatura mais gordinha do que deveria, desconfie, dê uma boa passada na lista de aplicativos e SMS para ver se não tem nenhuma mensagem que passou despercebida indicando uma confirmação em serviços de assinatura que você não requisitou.