Uma ameaça no Android nunca vista - APDropper

 

 

Circula uma campanha de malware nunca antes vista que assenta na subscrição não consentida de utilizadores Android a serviços telefónicos pagos providenciados.

Esta técnica de ataque é conhecida por Internacional Revenue Share Fraud (IRSF), estimando-se que gera entre 4 a 6 mil milhões de dólares por ano.

 

Se tem um equipamento Android…

O WAPDropper, designação que recebeu, é um malware multifuncional: começa por subscrever em nome das vítimas, sem o seu conhecimento ou consentimento, serviços telefónicos pagos, servindo, mais tarde, de porta de entrada a outros malware, na medida em que pode, a qualquer momento, ser alterado pelo atacante responsável.

A infeção começa pela instalação, por parte do utilizador, de aplicações a partir de fornecedores não oficiais. Neste tipo de ataques, é comum os hackers e os donos dos números pagos cooperarem ou estarem inseridos no mesmo grupo de pessoas. A lógica é simples: quantas mais chamadas forem realizadas, maior será a receita gerada.

 

"O WAPDropper é mesmo multifuncional. O malware começa por subscrever serviços telefónicos pagos, mas, no futuro, este payload é suscetível a qualquer mudança pretendida pelo atacante. Este tipo de ‘dropper’ multifunções que sub-repticiamente se instala no telemóvel de um utilizador, fazendo depois o download de outros malware, tem sido uma tendência chave em 2020 no que respeitam as infeções de dispositivos móveis.

Representa quase metade de todos os ataques de malware a dispositivos móveis entre janeiro e julho deste ano, com centenas de milhões de infeções combinadas. É esperado que esta tendência continue no próximo ano, pelo que recomendo todos os utilizadores a fazerem downloads partindo apenas de fontes confiáveis, como a Google Play"

 

Hazum – Investigar da Checkpoint

 

Como se pode proteger do WAPDropper?

 Faça downloads de aplicações, recorra apenas a fornecedores credíveis e oficiais, de que são exemplos a Google Play Store ou a AppStore.

Mantenha-se a par dos seus gastos. Verifique regularmente as suas contas para ver se tem algum serviço subscrito do qual não tem conhecimento.

 Se notar alguma atividade suspeita ou pouco usual, cancele as subscrições e apague imediatamente quaisquer aplicações que lhe pareçam questionáveis.