É verdade que as ameaças direcionadas ao sistema operativo Android são muitas! No entanto, circula uma campanha de malware nunca antes vista que assenta na subscrição não consentida de utilizadores Android a serviços telefónicos pagos providenciados.
Esta técnica de ataque é conhecida por International Revenue Share Fraud (IRSF), estimando-se que gera entre 4 a 6 mil milhões de dólares por ano.
Se tem um equipamento Android tenha cuidado…
O WAPDropper, designação que recebeu, é um malware multifuncional: começa por subscrever em nome das vítimas, sem o seu conhecimento ou consentimento, serviços telefónicos pagos, servindo, mais tarde, de porta de entrada a outros malware, na medida em que pode, a qualquer momento, ser alterado pelo atacante responsável.
A infeção começa pela instalação, por parte do utilizador, de aplicações a partir de fornecedores não oficiais. Neste tipo de ataques, é comum os hackers e os donos dos números pagos cooperarem ou estarem inseridos no mesmo grupo de pessoas. A lógica é simples: quantas mais chamadas forem realizadas, maior será a receita gerada.
O WAPDropper é mesmo multifuncional. O malware começa por subscrever serviços telefónicos pagos, mas, no futuro, este payload é suscetível a qualquer mudança pretendida pelo atacante. Este tipo de ‘dropper’ multi-funcões que sub-repticiamente se instala no telemóvel de um utilizador, fazendo depois o download de outros malware, tem sido uma tendência chave em 2020 no que respeitam as infeções de dispositivos móveis.
Representa quase metade de todos os ataques de malware a dispositivos móveis entre janeiro e julho deste ano, com centenas de milhões de infeções combinadas. É esperado que esta tendência continue no próximo ano, pelo que recomendo todos os utilizadores a fazerem downloads partindo apenas de fontes confiáveis, como a Google Play
Hazum – Investigar da CheckPoint
Como se pode proteger do WAPDropper?
- Utilize apenas fornecedores oficiais de aplicações. Para fazer downloads de aplicações, recorra apenas a fornecedores credíveis e oficiais, de que são exemplos a Google Play Store ou a AppStore.
- Mantenha-se a par dos seus gastos. Verifique regularmente as suas contas para ver se tem algum serviço subscrito do qual não tem conhecimento.
- Cancele a subscrição e apague. Se notar alguma atividade suspeita ou pouco usual, cancele as subscrições e apague imediatamente quaisquer aplicações que lhe pareçam questionáveis.