X

Busque em mais de 20.000 artigos de nosso acervo.

Novidades pela net

Encontrado malware para Android que assina, sem o usuário saber, serviços pagos via SMS no Brasil


Um golpe relativamente comum em smartphones é o app que, na surdina, cadastra seu celular para receber SMS “premium”, gerando cobrança para a vítima e lucro para o dono do app do mal. Até então, esse tipo de ameaça era incompatível com o Brasil — os malwares não funcionavam com números nacionais. Mas isso mudou, e é bom você ficar de olho.

A Eset descobriu, no Google Play, 22 apps carregados com o Boxer, nome do malware. Além do Brasil, essa versão afeta outros países da América Latina: Argentina, Chile, Peru, Panamá, Nicarágua, Honduras, Guatemala e México. Casos do gênero são conhecidos desde 2006, mas é a primeira vez que algo assim afeta os números de celular brasileiros. Esses serviços, depois de cadastrados, são fáceis de serem descobertos: as mensagens recebidas vêm de números pequenos, diferentes dos de telefones e celulares convencionais.

Segundo a Eset, os apps tinham nomes chamativos, e felizmente já foram removidos do Google Play, mas ainda podem ser encontrados em outras fontes.

Para estimular o download e instalação, são usados títulos sugestivos como “Sim City Deluxe Free”, “Need for Speed Shift Free”, “Assassin’s Creed” e alguns acessórios para “Angry Birds”. Estes títulos estavam disponíveis até recentemente para download através do Google Play, e embora eles tenham sido eliminados, eles ainda podem ser baixados a partir de repositórios e lojas não oficiais.

Como já recomendamos antes, melhor evitar apps de fora do Google Play, a menos que você confie na fonte (Swype, jogos do Humble Bundle etc.).

O G1 entrou em contato com as principais operadoras do país e a Anatel para saber como elas lidam com o assunto. TIM e Claro disseram que todos os serviços do tipo, como esses que aparecem em propagandas na TV direto, são pré-aprovados por elas e caso algum cliente tenha problema, que entre em contato com a central de atendimento. Anatel, Oi e Vivo não responderam.

Felizmente, o recém-lançado Android 4.2 tem um recurso que alerta o usuário quando algum app tenta assinar um serviço de SMS. Infelizmente, a fatia de usuários que já está na última versão do sistema usufruindo desse mecanismo de segurança é ínfima. Mas esse é outro problema para outra hora. [Eset via G1]

dfcea di
dfcea LcpNvt

Via RSS de Gizmodo Brasil

Leia em Gizmodo Brasil

Comente este artigo

Populares

Topo
http://enterslots.epizy.com/ http://cair138.epizy.com/ http://sido247.epizy.com/ http://omega89.epizy.com/ http://merdeka138.epizy.com/ 7meter slot 7winbet abcslot https://obor138.web.fc2.com/ https://monsterbola.web.fc2.com/ https://daget77slot.web.fc2.com/ star77 138 slot istana77 mega138 cuan138 nuke gaming slot grandbet infini88 pg slot baccarat casino idn live idn poker sbobet tangkas88 slot sbobet88 slot deposit dana joker123 autowin88 zeus138 dewagg roma77 77lucks bos88 ligadewa sonic77 168 slot