Pplware

Dark Herring: 105 milhões de smartphones Android infetados por 470 apps na Play Store

Todos conhecem a propensão do ecossistema Android para estar exposto a problemas de segurança, oriundos principalmente das apps que os utilizadores usam e que recebem de muitas fontes. São constantes os ataques descobertos, com todos os prejuízos associados.

Surge agora mais um, chamado Dark Herring, que durante anos esteve a atacar os utilizadores. Levando-os a subscrever serviço premium sem darem por isso e sem perceberem que estavam a ficar sem o seu dinheiro.


A mais recente descoberta mostra que existia um esquema muito complexo para roubar dinheiro aos utilizadores Android. Este não se focava na obtenção de dados bancários, mas preferia levar os utilizadores a subscrever serviço premium para retirar dinheiro de forma mensal.

Para o conseguir, o Dark Herring recorria a 470 apps que levavam os utilizadores a fornecer apenas o seu número de telefone. Com esta informação era feito o registo, usando o Direct Carrier Billing. Desta forma, o serviço era cobrado diretamente ao operador, que depois o refletia na sua fatura do cliente.

Por cada utilizador, e do que foi revelado, era recebido um valor mensal que rondaria os 15 dólares, o que avulta assim o prejuízo a valores muito elevados. Curiosamente, o Dark Herring avaliava um conjunto de fatores e ao ser descoberta retirava todas as assinaturas.

A sua forma de atuar é também diferente do normal. Recorria a uma rede de 470 apps para permanecer não detetado na Play Store Android e também não tinha qualquer código malicioso. Tudo acontecia depois da instalação e sempre de forma discreta e indireta.

A sua ação era global, detetando a origem do utilizador e apresentando-lhe uma página (aparentemente) confiável, onde pedia o número de telefone. Dai em diante, o problema estava lançado e a recolha de dinheiro acontecia de forma ritmada.

Esta rede de malware estará já desmontada, tendo a Google removido estas apps da Play Store, ficando assim longe dos smartphones Android. Infelizmente esteve muito tempo no ativo e terá deixado um prejuízo avultado junto das suas vítimas, que se limitaram a usar apps aparentemente confiáveis.

Exit mobile version