Um golpe relativamente comum em smartphones é o app que, na surdina, cadastra seu celular para receber SMS “premium”, gerando cobrança para a vítima e lucro para o dono do app do mal. Até então, esse tipo de ameaça era incompatível com o Brasil — os malwares não funcionavam com números nacionais. Mas isso mudou, e é bom você ficar de olho.
A Eset descobriu, no Google Play, 22 apps carregados com o Boxer, nome do malware. Além do Brasil, essa versão afeta outros países da América Latina: Argentina, Chile, Peru, Panamá, Nicarágua, Honduras, Guatemala e México. Casos do gênero são conhecidos desde 2006, mas é a primeira vez que algo assim afeta os números de celular brasileiros. Esses serviços, depois de cadastrados, são fáceis de serem descobertos: as mensagens recebidas vêm de números pequenos, diferentes dos de telefones e celulares convencionais.
Segundo a Eset, os apps tinham nomes chamativos, e felizmente já foram removidos do Google Play, mas ainda podem ser encontrados em outras fontes.
Para estimular o download e instalação, são usados títulos sugestivos como “Sim City Deluxe Free”, “Need for Speed Shift Free”, “Assassin’s Creed” e alguns acessórios para “Angry Birds”. Estes títulos estavam disponíveis até recentemente para download através do Google Play, e embora eles tenham sido eliminados, eles ainda podem ser baixados a partir de repositórios e lojas não oficiais.
Como já recomendamos antes, melhor evitar apps de fora do Google Play, a menos que você confie na fonte (Swype, jogos do Humble Bundle etc.).
O G1 entrou em contato com as principais operadoras do país e a Anatel para saber como elas lidam com o assunto. TIM e Claro disseram que todos os serviços do tipo, como esses que aparecem em propagandas na TV direto, são pré-aprovados por elas e caso algum cliente tenha problema, que entre em contato com a central de atendimento. Anatel, Oi e Vivo não responderam.
Felizmente, o recém-lançado Android 4.2 tem um recurso que alerta o usuário quando algum app tenta assinar um serviço de SMS. Infelizmente, a fatia de usuários que já está na última versão do sistema usufruindo desse mecanismo de segurança é ínfima. Mas esse é outro problema para outra hora. [Eset via G1]