A polícia belga alertou sobre o retorno do vírus 'Coringa', que ataca dispositivos Android e se esconde em vários aplicativos na Google Play Store. Este malware é capaz de subscrever o usuário para pagar serviços sem sua autorização e esvaziar suas contas bancárias sem que eles percebam.
"Este programa malicioso foi detectado em oito aplicativos da Play Store que o Google suprimiu", disseram as autoridades belgas em um comunicado publicado nesta sexta-feira em seu site.
O malware 'Coringa' ficou famoso em 2017 por infectar e roubar suas vítimas escondendo-se em diferentes aplicativos. Desde então, os sistemas de defesa da Google Play Store removeram cerca de 1.700 aplicativos com o malware 'Joker' antes de serem baixados pelos usuários.
Em setembro de 2020, o vírus 'Coringa' foi encontrado em 24 aplicativos Android que registraram mais de 500 mil downloads antes de serem removidos. Estima-se que, dessa vez, afetou mais de 30 países, incluindo Estados Unidos, Brasil e Espanha. Por meio de assinaturas não autorizadas, os hackers poderiam roubar até US$ 7 (cerca de 140 pesos mexicanos) por assinatura semanalmente, um número que provavelmente aumentou nos últimos meses.
Como funciona o vírus Coringa em aplicativos para Android?
O vírus trojan 'Coringa' pertence a uma família de malware conhecida como Bread , cujo objetivo é hackear contas de celular e autorizar operações sem o consentimento do usuário.
Pesquisadores da empresa de segurança cibernética Quick Heal Security Lab, citado no comunicado, explicam que esse vírus pode inserir mensagens de texto, contatos e outras informações sobre o smartphone infectado.
O que torna esse malware mais perigoso é sua capacidade de subscrever o usuário Android afetado em serviços pagos, geralmente Premium ou a versão mais cara, sem sua autorização prévia.
No início, os aplicativos infectados com 'Coringa' ou outro Malware dessa família realizavam fraudes via SMS, mas depois começaram a atacar pagamentos online. Essas duas técnicas aproveitam a integração das operadoras de telefonia com os fornecedores, para facilitar o pagamento de serviços com a conta móvel. Ambos exigem verificação do dispositivo, mas não do usuário, assim eles conseguem automatizar pagamentos sem exigir qualquer interação do usuário.
"Você corre o risco de uma grande surpresa no final do mês em sua conta bancária ou no seu cartão de crédito", disse a polícia belga, referindo-se às acusações desconhecidas que a vítima verá no final do mês.
Na verdade, é muito comum que os afetados por 'Coringa' se conscientizem do roubo até que revisem sua conta em detalhes. Isso porque o banco não suspeita de uma assinatura aparentemente 'normal' e, geralmente, as cobranças são tão pequenas que não são detectadas como movimentos incomuns, por isso nem sequer enviam um alerta de uso para o titular da conta.
Em quais aplicativos para Android poderia ser o 'vírus Coringa?
Nesta ocasião, os aplicativos nocivos que a Google Play Store eliminou após detectar que continham o vírus 'Coringa' são:
- Mensagem Auxiliar
- Scanner de elementos
- SMS de magia rápida
- CamScanner gratuito
- Ir Mensagens
- Super Mensagem
- Super SMS
- Papéis de parede de viagem
No entanto, outros especialistas alertam que mais aplicativos são afetados e, portanto, milhões de usuários que não sabem que já são vítimas dessa fraude cibernética.
A empresa de cibersegurança Zscaler, citada por La Razón, tornou público os nomes de outros 16 aplicativos que, de acordo com suas análises, também contêm esse código malicioso:
- SMS privado
- Hummingbird PDF Converter - Foto para PDF
- Colagem de Fotos de Estilo
- Editor de Fotos de Talentos - Foco em Desfoque
- Scanner doc de papel
- All Good PDF Scanner
- Mensagem de Cuidado
- Mensagem de peça
- Scanner Azul
- Mensageiro Direto
- Tradutor de Uma Frase - Tradutor Multifuncional
- Mensagem de folha de menta - sua mensagem privada
- Teclado Exclusivo - Fontes Extravagantes & Emoticons Grátis
- Bloqueio de aplicativos Tangram
- Traduzir desejo
- Scanner Meticuloso
É claro que a recomendação para os usuários da Andriod é verificar se eles têm algum desses aplicativos instalados em seu smartphone e excluí-los imediatamente, já que o fato de serem excluídos da Google Play Store não implica desinstalação automática dos computadores onde foram baixados.
fonte: www.entrepreneur.com