Notícias Natanael Pereira

CUIDADO! – APLICATIVO LADRÃO – ROUBOU US$145 MIL DE USUÁRIOS DO GOOGLE PLAY

CUIDADO! – APLICATIVO LADRÃO – ROUBOU US$145 MIL DE USUÁRIOS DO GOOGLE PLAY

A equipe do McAfee Mobile Research encontrou uma nova campanha de fraude no faturamento de pelo menos 15 aplicativos publicados em 2018 no Google Play.

A fraude de tarifação (que inclui fraude de faturamento WAP ) é uma das principais categorias de aplicativos potencialmente prejudiciais no Google Play, de acordo com o relatório Android Security 2017 Year in Review. 

Esta nova campanha demonstra que os cibercriminosos continuam encontrando novas maneiras de roubar dinheiro das vítimas que usam aplicativos em lojas oficiais, como o Google Play.

McAfee

McAfee

Notificamos o Google sobre esses aplicativos em 10 de abril e eles foram imediatamente removidos. Um par de dias depois, o aplicativo “Despacito for Ringtone” foi encontrado novamente na loja e foi rapidamente removido. No total, encontramos 15 aplicativos que foram instalados pelo menos 50.000 vezes desde que o primeiro, o Cut Ringtones 2018, foi lançado no Google Play em janeiro de 2018. A tabela a seguir lista os 15 aplicativos maliciosos:

McAfee

McAfee

Eles foram instalados pelo menos 50.000 vezes desde que o primeiro, o Cut Ringtones 2018, foi lançado no Google Play em janeiro de 2018.

Os cibercriminosos sempre seguem o dinheiro e uma das maneiras mais eficazes de roubar dinheiro dos usuários é por meio de fraudes de cobrança. A vítima provavelmente não notará uma cobrança fraudulenta, por exemplo, até que apareça na conta do celular no final do mês. Mesmo quando o pagamento é detectado antecipadamente, na maioria das vezes, a cobrança é por uma assinatura em vez de um pagamento único. Assim, as vítimas precisarão encontrar uma maneira de cancelar a assinatura do serviço de tarifa premium, o que pode não ser fácil se a assinatura ocorrer silenciosamente ou se o aplicativo não fornecer essas informações. Além disso, o fato de a fraude de faturamento WAP não exigir o envio de uma mensagem SMS para um número de taxa premium facilita a confirmação. Os cibercriminosos precisam apenas assinar usuários em silêncio, forçando-os a carregar a página do serviço de faturamento WAP e clicar nos botões.

COMO SE PROTEGER

O McAfee Mobile Security detecta essa ameaça como Android / Sonvpay. Para proteger-se contra ameaças semelhantes, use software de segurança em seus dispositivos móveis, verifique comentários de usuários no Google Play e não aceite ou confie em aplicativos que solicitam funcionalidade de pagamento por meio de mensagens SMS assim que o aplicativo for aberto ou sem qualquer interação.

Em janeiro de 2018, a AsiaHitGroup Gang retornou ao Google Play com o aplicativo reembalado, o Sonvpay.C, que usa notificações push em segundo plano silenciosas para acionar uma caixa de diálogo de atualização falsa. Quando as vítimas iniciam a “atualização”, elas se inscrevem em um serviço de tarifa premium. A assinatura funciona principalmente através do faturamento WAP, que não exige o envio de mensagens SMS para números de tarifas premium. Em vez disso, exige apenas que os usuários utilizem a rede móvel para acessar um site específico e cliquem automaticamente em um botão para iniciar o processo de assinatura. Com base no número aproximado de instalações do Google Play, no custo da assinatura do serviço premium e nos dias em que esses aplicativos estavam disponíveis, estimamos que o Gang AsiaHitGroup poderia ter ganho potencialmente entre US $ 60.500 e US $ 145.000 desde janeiro.

 

Sobre o autor | Website

Por gentileza, se deseja alterar o arquivo do rodapé,
entre em contato com o suporte.