A partir da Google Play Store já foram feitos mais de três milhões de downloads de uma nova família de vírus para o sistema operacional Android. A loja oficial está a ser usada para abrigar algumas apps fraudulentas que contêm o malware Autolycos, que inscreve o utilizador, sem que ele se dê conta, em serviços pagos, cujos lucros vão para os hackers.
Maxime Ingrao, da empresa de segurança Evina, foi quem se deu conta do problema e já o reportou à Google. Contudo, à data de hoje, ainda há oito apps que contêm o vírus e estão ativas. A saber:
• Funny Camera, da empresa KellyTech (500 mil instalações);
• Razer Keyboard & Theme (50 mil downloads);
• Vlog Star Video Editor (1 milhão);
• Creative 3D Launcher (1 milhão);
• Wow Beauty Camera (100 mil);
• Gif Emoji Keyboard (100 mil);
• Freeglow Camera 1.0.0 (5 mil);
• Coco Camera v1.1 (1 mil).
Em qualquer uma delas, o Autolycos funciona a partir de um sistema de navegador remoto, que se liga a sites sem o conhecimento do utilizador para fazer a inscrição em serviços pagos. Em alguns exemplos analisados, permissões de acesso a SMS também deveriam ser concedidas pelos utilizadores, algo que pode ser feito de forma a intercetar mensagens de texto de confirmação de assinatura, mantendo a operação criminosa escondida.
Fora da loja oficial do Android, os criminosos responsáveis pela disseminação da praga também colocaram anúncios em redes sociais para promover as aplicações, levando os utilizadores diretamente às páginas de download. Nos softwares mais populares, comentários negativos já alertavam para o problema, mas naqueles com menos downloads, os bandidos usavam bots para a publicação de reviews positivas.
O especialista também considera que mais softwares fraudulentos, ainda não detetados, também podem ter sido hospedados na loja oficial do Android pelo mesmo grupo de criminosos.
Ao instalar uma app, observe se as permissões solicitadas condizem com o intuito da ferramenta. Evite aceitar pedidos que envolvem os sistemas de acessibilidade do Android, outra via bastante usada por hackers, principalmente, para fazerem assaltos bancários.
Manter o smartphone atualizado e ter soluções antivírus também ajuda na identificação de sites fraudulentos e fecha portas de entrada que poderiam ser usadas por criminosos.
