Atenção Android: mais de 500 mil smartphones Huawei infetados!

Uma vez que a Huawei já não tem acesso, pelo menos nos novos equipamentos, à loja oficial da Google, a Play Store, utiliza a sua loja própria, a App Gallery, para disponibilizar aplicações para os utilizadores. Até aqui tudo bem. A questão é que como aconteceu já algumas vezes com a Play Store, também esta deixou entrar algumas ameaças que acabaram por infetar os utilizadores. Na prática, mais de 500 mil pessoas descarregarem aplicações infetadas com o Joker da App Gallery que os subscreve a serviços premium. Ou seja, enormes contas no final do mês! Mas vamos olhar para esta ameaça Android que deixou muitos smartphones Huawei infetados.

Atenção Android: mais de 500 mil smartphones Huawei infetados!

Esta informação chega do fabricante de antivírus Doctor Web que revela que as aplicações infetadas continuavam a disponibilizar as funcionalidades que anunciavam mas descarregavam componentes que faziam com que os utilizadores começassem a pagar serviços premium sem se aperceberem.

Mas como é que isto é possível?

Bem, na realidade é simples. Quando vamos subscrever um serviço de valor acrescentado temos sempre de confirmar a adesão por SMS. Normalmente temos de responder com um SIM ou algo parecido. Neste caso a aplicação maliciosa consegue aceder às notificações para não nos apercebermos da chegada dessa mensagem. Mas faz mais do que isso. Responde à mensagem para ativar o serviço de subscrição. Assim ficamos desde logo a pagar, embora a grande machadada na conta chegue só na próxima semana.

Os especialistas em segurança que analisaram esta ameaça dizem que só é possível subscrever até um máximo de cinco serviços. É uma limitação desta aplicação perigosa. No entanto, por si só, já representa um grande rombo na carteira. Ora se cada serviço custar 5 ou 10 Euros por semana, podemos estar a falar de 25 ou 50 Euros.

Android smartphones infetados

Na lista de aplicações perigosas estão teclados virtuais, uma app de câmara, um launcher, uma aplicação de mensagens, programas para colorir e um jogo como refere o site Bleeping Computer.

De acordo com a empresa de segurança Doctor Web, as dez aplicações perigosas foram descarregadas por mais de 538 mil utilizadores da Huawei.

Entretanto a Huawei já foi informada deste problema com os smartphones Android infetados e já retirou as aplicações da AppGallery. Isto significa que já ninguém as pode descarregar. No entanto para quem já o fez ou nãoo tem a certeza convém verificar se tem ou não alguma app com este nome.

Android smartphones infetados

Super Keyboard, Happy Colour, Fun Color, New 2021 Keyboard, Camera MX – Photo Video Camera, BeautyPlus Camera, Color RollingIcon, Funney Meme Emoji, Happy Tapping e All-in-One Messenger.

Como referi no início os mesmos módulos já estiveram também presentes em aplicações localizadas na Playu Store.

Como é possível que esta ameaça ultrapasse os mecanismos de proteção das lojas?

A fórmula até é relativamente simples. Primeiro, lançam na Play Store, uma aplicação segura e sem qualquer problema. Assim esta app é instalada por centenas de utilizadores. Quando a base de instalação é suficientemente grande, é lançada uma segunda versão. Aí o malware já passa a estar incluído. A partir desse momento, quem achava que tinha uma app muito simpática e útil no smartphone, passa a subscrever serviços premium. Tudo isto sem autorização e à revelia da pessoa que tem a app no telemóvel.

Android smartphones infetados

O Joker não é propriamente novo. Assim, ele já tinha sido identificado há alguns anos num esquema que envolvia mensagens SMS Premium. No entanto, agora tem-se vindo a espalhar com muita força. Não fosse as medidas de proteção da Google e o problema poderia ser muito pior. Até aqui já foram eliminadas mais de 1700 aplicações da Play Store, só por causa disto.

Fonte imagem de destaque

Gosta da Leak? Contamos consigo! Siga-nos no Google Notícias. Clique aqui e depois em Seguir.

Subscreva a newsletter Leak e tenha acesso diário aos principais destaques, ofertas e descontos nos parceiros Leak. Clique aqui

Siga-nos no Facebook, Twitter, Instagram! Quer falar connosco? Envie um email para geral@leak.pt

mm
Bruno Fonseca
Fundador da Leak, estreou-se no online em 1999 quando criou a CDRW.co.pt. Deu os primeiros passos no mundo da tecnologia com o Spectrum 48K e nunca mais largou os computadores. É viciado em telemóveis, tablets e gadgets.

Leia também