Harly Trojan regista utilizadores em serviços pagos indesejados via aplicações

 Harly Trojan regista utilizadores em serviços pagos indesejados via aplicações

Os investigadores da Kaspersky encontraram mais de 190 aplicações que distribuem o Harly Trojan com mais de 4,8 milhões de downloads. Embora estas aplicações estivessem disponíveis nas lojas oficiais e disfarçadas de aplicações legítimas, os autores das fraudes subscreveram utilizadores desprevenidos a serviços pagos indesejados. 

Os investigadores da Kaspersky acompanham continuamente o panorama de ameaças móveis para manter os utilizadores informados sobre as tendências mais importantes. Recentemente depararam-se com uma campanha maliciosa na Google Play Store, com mais de 4,8 milhões de downloads de aplicações infetadas em geral. Ao longo dos últimos dois anos, os autores de fraudes imitaram mais de 190 aplicações legítimas, desde lanternas a mini-jogos, para distribuir o Harly Trojan e subscrever utilizadores a serviços pagos sem o seu consentimento.

                                                Exemplo de Aplicações que distribuem o Malware

Assim que um utilizador inicia a aplicação, o Trojan começa a recolher informações sobre o seu dispositivo e rede móvel. O telefone do utilizador muda para uma rede móvel e depois o Trojan pede ao servidor C&C para configurar a lista de subscrições que devem ser subscritas. O Trojan abre o endereço de subscrição numa janela invisível, e introduz o número de telefone do utilizador já adquirido, toca nos botões necessários e introduz o código de confirmação a partir de uma mensagem de texto. O resultado é que o utilizador recebe subscrições pagas sem se aperceber disso. 

Outra característica notável deste Trojan é que pode subscrever não só quando o processo é protegido por um código de mensagem de texto, mas também quando é protegido por uma chamada telefónica: o Trojan faz uma chamada num número específico e confirma a subscrição.

“Embora as lojas oficiais sejam cuidadosamente controladas, os moderadores nem sempre podem apanhar estas aplicações antes de serem publicadas. Com estas aplicações, é ainda mais difícil reconhecer uma potencial ameaça, porque na realidade eles fazem tudo o que é proposto. A leitura das revisões dos utilizadores pode ajudar, mas também pode ser inflada. É por isso que recomendamos vivamente aos utilizadores que instalem uma solução de segurança fiável que impeça a descarga de programas perigosos', Afirma Tatyana Shishkova, security expert na Kaspersky.

 

Ilustração 1 Comentários sobre algumas aplicaçõesSaiba mais sobre o Harly Trojan no Kaspersky Daily

 

Para se proteger de aplicações maliciosas, os peritos da Kaspersky também recomendam:

• Não descarregar mods de sites suspeitos, ou software ilegal. Os atacantes estão bem cientes da ânsia das pessoas por tudo grátis, e exploram-no através de malware escondido em cracks, fraudes e mods.
• Instale uma solução antivírus no seu telefone, como a Kaspersky Internet Security for Android.
• Não desligue o seu antivírus quando estiver a jogar.O Kaspersky Security Cloud's gaming mode impede que o antivírus consuma demasiados recursos do sistema durante um jogo. Não tem qualquer impacto no desempenho ou na taxa de frames, mas ainda assim cuida da segurança.
• Reinstalar o navegador ou mexer nas definições não vai livrar-se do malware. Primeiro, o utilizador precisa de identificar a aplicação maliciosa. O dispositivo exibirá uma lista completa de aplicações em definições, (Definições → Aplicações e notificações → Mostrar todas as aplicações). Apagar a aplicação desta lista e o malware deve desaparecer.
• Instale aplicações de forma responsável. Verificar a reputação da aplicação e da conta de distribuição antes de descarregar uma aplicação.