Início » Arquivos » Antivírus e Segurança » Malware para Android compra aplicativos para você

Malware para Android compra aplicativos para você

Praga infectou 100 mil smartphones na China.

Paulo Higa Por

Uma nova praga está causando dores de cabeça aos usuários do Android. O malware da vez possui uma característica bem legal: ele compra aplicativos para você. Sem sua permissão. A empresa de segurança TrustGo, responsável pela descoberta do aplicativo malicioso, estima que mais de 100 mil smartphones foram infectados na China.

O MMarketPay.A, como foi batizado, está presente em pelo menos nove lojas de aplicativos e pode ser distribuído de várias maneiras: widget de previsão do tempo, aplicativo de viagens, cliente de rede social ou joguinho inofensivo.

Felizmente, até agora ele foi só encontrado em lojas chinesas; usuários que baixam apenas aplicativos do Google Play aparentemente estão livres do malware e é muito improvável que você seja afetado, a menos que faça compras nas lojas nDuoa, GFan, AppChina, LIQU, ANFONE, Soft.3g.cn, TalkPhone, 159.com ou AZ4SD.

Após instalado, o trojan faz compras na Mobile Market, loja oficial de aplicativos da China Mobile, a maior operadora do país, com 677 milhões de assinantes. A TrustGo analisou o malware e explicou alguns trechos do código: o MMarketPay.A faz uma busca por aplicativos pagos, executa a ordem de compra, pega o código de confirmação enviado por SMS pela Mobile Market e, se a loja exibir um CAPTCHA, a imagem é automaticamente enviada para um servidor remoto, que retornará o texto decodificado. O trojan também pesquisa, reproduz e compra vídeos.

Como em toda notícia envolvendo malwares para Android, a TrustGo recomenda que os usuários baixem apenas aplicativos de lojas confiáveis. Também é bom usar seu poder de detetive para analisar as avaliações dos usuários antes de fazer download de qualquer aplicativo, inclusive da Play Store. Exceto se você não se importar muito com a fatura do cartão.

Com informações: BetaNews.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Turdin
Paypal também é uma boa.
VanHalenBR
O que eu comecei a fazer com lojas online que guardam cartão, como iTunes, Steam, PSN é usar um cartão pré-pago, eu tenho o trabalho de recarregar ele e depois comprar o que eu quero, mas acho muito mais seguro, se ele for roubado o bandido vai ter crédito zerado a chance dele usar nos poucos minutos entre eu recarregar e usar é muito pequena...
@AntonioVeras
O que esperar de alguém que instala apps de lugares duvidosos. Herança do Windows.
@AntonioVeras
Comprei o Smart Office por R$ 1,99. Depois me aparece o Office da MS de grátis como se fosse uma atualização obrigatória do Symbian.
Yuri
Sou mão de vaca, não tenho cartão de crédito internacional nem tenho Android. Não uso app nenhum.
Miron Alighieri
Tem empresas que desenvolvem softwares para este fim, Coisa avançada, com tecnologia de redes neurais. Mas como foi dito, nem sempre se pode garantir a quebra, e estas empresas usam deste mesmo artificio do vírus, que é enviar o captcha para uma terceira empresa, normalmente na china, que dispõe de pessoas que recebem os códigos e os digitam para serem enviados de volta, fazendo com que o sistema aprenda os padrões que não reconheceu inicialmente. Já ouvi falar de empresas que fazem este serviço para automatizar alguns envios de dados a sites do governo, que para evitarem robôs, usam o captcha.
Daniel
Que nem as notícias semanais de scam na App Store, né?
@trovalds
Outro malware pro Android? Daqui uns dias vai ser que nem malware pra Windows: vai ter tanto que o único lugar que vira notícia é naquelas listas de malware descoberto nas últimas horas nos sites de AV.
Leonardo
Nossa, mas que comentário útil e interessante!
@Cobalto
Obrigado. Era esse aí o ponto.
@michelblopes
É da China... Até o original é falsificado! =P
Gabriel
Eu também não baixaria, mas é um cenário diferente dos outros malwares. Geralmente, criticamos o malandrão que baixa .apk de outras fontes para não pagar, mas nesse caso foi um erro da operadora, é normal um usuário comum baixar da loja do fabricante ou da operadora e poderia ser um aplicativo que só é comercializado por lá também. Eu recomendaria a qualquer pessoa comprar aplicativos na loja da Vivo por exemplo, seria o mesmo caso que ocorreu com esses chineses.
Rick
A Mobile Market é loja oficial da OPERADORA DE TELEFONIA da China. Ou seja, ela não é loja oficial do Google/Android.
Thiago
Android...
@TatoGomes
"Felizmente, até agora ele foi só encontrado em lojas chinesas; usuários que baixam apenas aplicativos do Google Play aparentemente estão livres do malware e é muito improvável que você seja afetado, a menos que faça compras nas lojas nDuoa, GFan, AppChina, LIQU, ANFONE, Soft.3g.cn, TalkPhone, 159.com ou AZ4SD. Após instalado, o trojan faz compras na Mobile Market, loja oficial de aplicativos da China Mobile, a maior operadora do país." Leia novamente. E repito: Não sendo do Google, oficial ou não, eu acho arriscado. Não porque de fato seja, mas é porque foge do controle da fabricante do software, o que dá margem para que ela diga "não foi minha culpa" se algo der errado.
Exibir mais comentários