Os investigadores da Kaspersky encontraram mais de 190 aplicações que distribuem o Harly Trojan com mais de 4,8 milhões de downloads. Embora estas aplicações estivessem disponíveis nas lojas oficiais e disfarçadas de aplicações legítimas, os autores das fraudes subscreveram utilizadores desprevenidos a serviços pagos indesejados. 

Os investigadores da Kaspersky acompanham continuamente o panorama de ameaças móveis para manter os utilizadores informados sobre as tendências mais importantes. Recentemente depararam-se com uma campanha maliciosa na Google Play Store, com mais de 4,8 milhões de downloads de aplicações infetadas em geral. Ao longo dos últimos dois anos, os autores de fraudes imitaram mais de 190 aplicações legítimas, desde lanternas a mini-jogos, para distribuir o Harly Trojan e subscrever utilizadores a serviços pagos sem o seu consentimento.

Assim que um utilizador inicia a aplicação, o Trojan começa a recolher informações sobre o seu dispositivo e rede móvel. O telefone do utilizador muda para uma rede móvel e depois o Trojan pede ao servidor C&C para configurar a lista de subscrições que devem ser subscritas. O Trojan abre o endereço de subscrição numa janela invisível, e introduz o número de telefone do utilizador já adquirido, toca nos botões necessários e introduz o código de confirmação a partir de uma mensagem de texto. O resultado é que o utilizador recebe subscrições pagas sem se aperceber disso.

Examples of apps on Google Play that contain Harly malware

Outra característica notável deste Trojan é que pode subscrever não só quando o processo é protegido por um código de mensagem de texto, mas também quando é protegido por uma chamada telefónica: o Trojan faz uma chamada num número específico e confirma a subscrição.

“Embora as lojas oficiais sejam cuidadosamente controladas, os moderadores nem sempre podem apanhar estas aplicações antes de serem publicadas. Com estas aplicações, é ainda mais difícil reconhecer uma potencial ameaça, porque na realidade eles fazem tudo o que é proposto. A leitura das revisões dos utilizadores pode ajudar, mas também pode ser inflada. É por isso que recomendamos vivamente aos utilizadores que instalem uma solução de segurança fiável que impeça a descarga de programas perigosos', Afirma Tatyana Shishkova, security expert na Kaspersky.

Saiba mais sobre o Harly Trojan no Kaspersky Daily

Classifique este item
(0 votos)
Ler 809 vezes
Tagged em
Top