{"id":11981,"date":"2019-07-05T17:09:17","date_gmt":"2019-07-05T20:09:17","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=11981"},"modified":"2019-11-22T07:02:34","modified_gmt":"2019-11-22T10:02:34","slug":"malicious-camera-app","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/malicious-camera-app\/11981\/","title":{"rendered":"Um editor de fotos diferente"},"content":{"rendered":"

Toda vez que falamos sobre a seguran\u00e7a<\/strong> do<\/strong> Android<\/strong><\/a>, sempre recomendamos que o download de aplicativos seja feito apenas via Google Play Store, pois cont\u00e9m menos aplicativos perigosos se compararmos com outras plataformas. Mesmo assim, de tempos em tempos, cibercriminosos conseguem esconder malwares em apps de lojas oficiais. Ent\u00e3o a pergunta \u00e9: como evitar o download de um aplicativo malicioso do Play? Preste muita aten\u00e7\u00e3o \u00e0s permiss\u00f5es solicitadas pela aplica\u00e7\u00e3o e pondere as raz\u00f5es pelas quais voc\u00ea precisa conceder certas autoriza\u00e7\u00f5es antes de aceit\u00e1-las (ou rejeit\u00e1-las). No post de hoje, lidamos com esse problema: os perigos oferecidos por aplicativos do Google Play que solicitam permiss\u00f5es que parecem desnecess\u00e1rias.
\nN\u00e3o faz muito tempo, descobrimos alguns programas maliciosos <\/strong>no Google Play que se apresentavam como aplicativos de fotos. Ambas as aplica\u00e7\u00f5es j\u00e1 acumulavam mais de 10 mil downloads. Assim, disponibilizadas por um per\u00edodo suficiente para conseguir tantos downloads e camufladas ao ponto de n\u00e3o chamar aten\u00e7\u00e3o, pois eram apenas \u201cmais um editor de fotos\u201d.<\/p>\n

\"Dois

Dois editores de fotos quase id\u00eanticos, supostamente de diferentes desenvolvedores, que ativam uma assinatura paga secretamente.<\/p><\/div>\n

\u00a0<\/p>\n

O \u00fanico detalhe que chamaria a aten\u00e7\u00e3o de um usu\u00e1rio mais observador era que os aplicativos n\u00e3o pararam de solicitar acesso \u00e0s notifica\u00e7\u00f5es repetidas vezes e n\u00e3o aceitaram uma resposta negativa. Todas as mensagens recebidas aparecem nas notifica\u00e7\u00f5es, o que significa que os editores de fotos, se tivessem permiss\u00e3o, poderiam l\u00ea-las. Mas um editor de fotos n\u00e3o precisa desse acesso. Normalmente, essa funcionalidade faz sentido para estabelecer uma comunica\u00e7\u00e3o com um smartwatch. Ent\u00e3o, por que pediram isso?<\/p>\n

Ap\u00f3s a instala\u00e7\u00e3o, o suposto editor de fotos coletou as informa\u00e7\u00f5es (n\u00famero de telefone, modelo do smartphone, tamanho da tela, operadora de celular, etc.) e as enviou para o servidor dos cibercriminosos<\/strong>. Por sua vez, o app recebeu uma lista de endere\u00e7os web que direcionaram (por meio de v\u00e1rios redirecionamentos) para uma p\u00e1gina de pagamento de assinatura.<\/p>\n

Voc\u00ea j\u00e1 deve ter se deparado com assinaturas pagas em algum momento. \u00c0s vezes, elas s\u00e3o o tom que ouve quando recebe uma chamada e isso requer um pagamento di\u00e1rio, ou tamb\u00e9m mensagens WAP ou SMS que voc\u00ea n\u00e3o precisa, mas que de real em real, consomem os cr\u00e9ditos do seu telefone. A popularidade dessas assinaturas varia dependendo do pa\u00eds em que voc\u00ea est\u00e1 localizado. Muitas vezes, as pessoas se inscrevem por simples descuido. N\u00e3o l\u00eaem as letras mi\u00fadas e, antes que percebam, est\u00e3o pagando por um hor\u00f3scopo. Em geral, as v\u00edtimas de p\u00e1ginas de pagamento<\/strong> s\u00f3 percebem que essas assinaturas est\u00e3o ativas quando o saldo se esgota rapidamente.<\/p>\n

Neste caso particular, a tarefa do malware<\/a><\/strong> \u00e9 que a v\u00edtima se inscreva ao conte\u00fado pago sem levantar suspeitas. Para isso, o que ele faz \u00e9 desabilitar o wifi e carregar as p\u00e1ginas maliciosas <\/strong>por meio de dados m\u00f3veis em janelas que o usu\u00e1rio n\u00e3o v\u00ea. E, para preencher os campos obrigat\u00f3rios (por exemplo, um n\u00famero de telefone), use as informa\u00e7\u00f5es coletadas anteriormente. Se o processo de assinatura usar um CAPTCHA, a imagem ser\u00e1 enviada para um servi\u00e7o especial para descriptografia; e se for necess\u00e1rio um c\u00f3digo de verifica\u00e7\u00e3o por SMS<\/a> que ser\u00e1 interceptado devido ao acesso \u00e0s notifica\u00e7\u00f5es.
\n<\/p>\n

Como evitar assinaturas indesejadas<\/h3>\n

Calcular imediatamente o poss\u00edvel dano de um aplicativo malicioso \u00e9 dif\u00edcil, mas existem maneiras de saber se uma aplica\u00e7\u00e3o \u00e9 suspeita e se proteger de recursos ocultos.<\/em><\/p>\n