Um novo malware capaz de inscrever usuários em serviços premium sem autorização pode ter infectado mais de 600 mil dispositivos Android, conforme revelou a Kaspersky na quinta-feira (4). Batizado de “Fleckpe”, ele estava ativo desde 2022 na Google Play Store, rendendo lucros consideráveis para os golpistas.
A praga virtual descoberta pelos especialistas da empresa de segurança cibernética utilizava a estratégia de se disfarçar de aplicativo legítimo para chegar às vítimas. Após ser instalado no celular, o programa malicioso começava a agir sem que o proprietário notasse.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Segundo o relatório, o Fleckpe coletava informações do aparelho e aproveitava os dados para inscrever o telefone em serviços de assinatura pagos. O método incluía a interceptação das notificações do dispositivo, evitando que o proprietário visualizasse a confirmação da sua inscrição nas plataformas.
Este era um dos apps com o malware oculto, de acordo com o relatório.Fonte: Kaspersky/Reprodução
Desta forma, a pessoa só descobria as cobranças não autorizadas ao verificar a redução no saldo do crédito da linha, sem ter gasto nada, ou ao acessar a fatura mensal. A maioria das vítimas reside em países como Malásia, Cingapura, Tailândia, Indonésia e Polônia, mas há rastros da ação do malware em todo o mundo.
Apps infectados
Editores de imagens e papéis de paredes são algumas das categorias de apps que traziam o malware disfarçado e estavam disponíveis para download na Play Store como programas legítimos. Conforme a Kaspersky, a lista de aplicativos infectados é a seguinte:
- com.impressionism.prozs.app
- com.picture.pictureframe
- com.beauty.slimming.pro
- com.beauty.camera.plus.photoeditor
- com.microclip.vodeoeditor
- com.gif.camera.editor
- com.apps.camera.photos
- com.toolbox.photoeditor
- com.hd.h4ks.wallpaper
- com.draw.graffiti
- com.urox.opixe.nightcamreapro
Se você possui um ou mais destes aplicativos instalados no seu celular, a recomendação é removê-los imediatamente. Além disso, execute uma verificação de segurança, utilizando antivírus da sua confiança, varrendo a memória interna em busca de quaisquer resquícios do código malicioso oculto no aparelho.
A empresa afirmou que estes 11 apps maliciosos já não estão mais disponíveis para download na loja oficial do Android. Porém, é possível que existam outros apps com o malware disfarçado ainda não detectados na Play Store, exigindo um cuidado maior ao baixar e instalar programas no smartphone.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Fontes
