Uma vez que a Huawei já não tem acesso, pelo menos nos novos equipamentos, à loja oficial da Google, a Play Store, utiliza a sua loja própria, a App Gallery, para disponibilizar aplicações para os utilizadores. Até aqui tudo bem. A questão é que como aconteceu já algumas vezes com a Play Store, também esta deixou entrar algumas ameaças que acabaram por infetar os utilizadores. Na prática, mais de 500 mil pessoas descarregarem aplicações infetadas com o Joker da App Gallery que os subscreve a serviços premium. Ou seja, enormes contas no final do mês! Mas vamos olhar para esta ameaça Android que deixou muitos smartphones Huawei infetados.
Atenção Android: mais de 500 mil smartphones Huawei infetados!
Esta informação chega do fabricante de antivírus Doctor Web que revela que as aplicações infetadas continuavam a disponibilizar as funcionalidades que anunciavam mas descarregavam componentes que faziam com que os utilizadores começassem a pagar serviços premium sem se aperceberem.
Mas como é que isto é possível?
Bem, na realidade é simples. Quando vamos subscrever um serviço de valor acrescentado temos sempre de confirmar a adesão por SMS. Normalmente temos de responder com um SIM ou algo parecido. Neste caso a aplicação maliciosa consegue aceder às notificações para não nos apercebermos da chegada dessa mensagem. Mas faz mais do que isso. Responde à mensagem para ativar o serviço de subscrição. Assim ficamos desde logo a pagar, embora a grande machadada na conta chegue só na próxima semana.
Os especialistas em segurança que analisaram esta ameaça dizem que só é possível subscrever até um máximo de cinco serviços. É uma limitação desta aplicação perigosa. No entanto, por si só, já representa um grande rombo na carteira. Ora se cada serviço custar 5 ou 10 Euros por semana, podemos estar a falar de 25 ou 50 Euros.
Na lista de aplicações perigosas estão teclados virtuais, uma app de câmara, um launcher, uma aplicação de mensagens, programas para colorir e um jogo como refere o site Bleeping Computer.
De acordo com a empresa de segurança Doctor Web, as dez aplicações perigosas foram descarregadas por mais de 538 mil utilizadores da Huawei.
Entretanto a Huawei já foi informada deste problema com os smartphones Android infetados e já retirou as aplicações da AppGallery. Isto significa que já ninguém as pode descarregar. No entanto para quem já o fez ou nãoo tem a certeza convém verificar se tem ou não alguma app com este nome.
Super Keyboard, Happy Colour, Fun Color, New 2021 Keyboard, Camera MX – Photo Video Camera, BeautyPlus Camera, Color RollingIcon, Funney Meme Emoji, Happy Tapping e All-in-One Messenger.
Como referi no início os mesmos módulos já estiveram também presentes em aplicações localizadas na Playu Store.
Como é possível que esta ameaça ultrapasse os mecanismos de proteção das lojas?
A fórmula até é relativamente simples. Primeiro, lançam na Play Store, uma aplicação segura e sem qualquer problema. Assim esta app é instalada por centenas de utilizadores. Quando a base de instalação é suficientemente grande, é lançada uma segunda versão. Aí o malware já passa a estar incluído. A partir desse momento, quem achava que tinha uma app muito simpática e útil no smartphone, passa a subscrever serviços premium. Tudo isto sem autorização e à revelia da pessoa que tem a app no telemóvel.
O Joker não é propriamente novo. Assim, ele já tinha sido identificado há alguns anos num esquema que envolvia mensagens SMS Premium. No entanto, agora tem-se vindo a espalhar com muita força. Não fosse as medidas de proteção da Google e o problema poderia ser muito pior. Até aqui já foram eliminadas mais de 1700 aplicações da Play Store, só por causa disto.
