Aplicativos infectados com ExpensiveWall roubam dinheiro de milhões de pessoas

Toda essa atividade ilícita ocorre sem o conhecimento da vítima

Malware que secretamente cobra usuários por serviços falsos foi baixado por milhões de pessoas, diz um novo relatório.

“ExpensiveWall“, software projetado para enganar os usuários fazendo-os gastar seu dinheiro sem que eles percebessem, estava escondido em pelo menos 50 aplicativos na Google Play Store. Uma lista de aplicativos pode ser encontrada mais abaixo nesta página.

[pub_quadro_google]

De acordo com os pesquisadores da Check Point que descobriram a fraude, o ExpensiveWall foi baixado entre um milhão e 4,2 milhões de vezes.

“O malware registra vítimas de serviços premium sem o seu conhecimento e envia mensagens SMS fraudulentas, cobrando suas contas por serviços falsos”, disseram os pesquisadores.

“Em alguns casos, a atividade SMS ocorre sem aviso prévio ao usuário. Em outros casos, o malware apresenta ao usuário um botão chamado ‘Continuar’, e uma vez que o usuário clica no botão, o malware envia um SMS premium em [seu] nome “.

Algumas pessoas que instalaram aplicativos infectados com ExpensiveWall tentaram alertar os outros usuários para não baixá-los, deixando críticas negativas no Google Play. Alguns do comentário lêem:

“Os comentários indicam que o aplicativo é promovido em várias redes sociais, incluindo o Instagram, o que pode explicar como ele foi baixado tantas vezes”, disse Check Point.

Os aplicativos do ExpensiveWall foram relatados ao Google em 7 de agosto e removidos da Play Store.

No entanto, Check Point diz que mais aplicativos infectados foram disponibilizados para download no Google Play “dentro de dias”. Estes foram retirados quatro dias depois.

Os aplicativos ExpensiveWall solicitaram uma série de permissões dos usuários após serem baixados, incluindo acesso à internet e SMS.

Estas são permissões bastante comuns que a maioria dos usuários não pensaria duas vezes sobre a concessão, mas permitiu que o ExpensiveWall operasse.

No entanto, Check Point diz que poderia ter causado muito mais danos.

“Embora o ExpensiveWall esteja atualmente projetado apenas para gerar lucros de suas vítimas, um malware similar pode ser facilmente modificado para usar a mesma infraestrutura para capturar imagens, gravar áudio e até mesmo roubar dados confidenciais e enviar os dados para um comando e controle (C&C) servidor”, disse.

“Uma vez que o malware é capaz de operar silenciosamente, toda essa atividade ilícita ocorre sem o conhecimento da vítima, transformando-a na ferramenta de espionagem final”.

Check Point diz que a ExpensiveWall é uma nova variante de um malware encontrado no Google Play no início deste ano pela McAfee e diz que “toda a família de malwares” foi baixada entre 5,9 milhões e 21,1 milhões de vezes.

Se você baixou um aplicativo ExpensiveWall, você deve excluí-lo imediatamente. Check Point listou os seguintes aplicativos on-line:

Fonte: Independent
Sair da versão mobile