Golpistas usam app de segurança para Android como isca em fraude

Sites tentam assustar usuários para que instalem outros aplicativos. Programa procura por brecha conhecida há mais de um ano.

A fabricante de antivírus Trend Micro alertou nesta segunda-feira (6) que golpistas estão usando um programa de segurança para Android como isca para instalar pragas digitais nos celulares das vítimas. Os sites oferecem um aplicativo de segurança da Palo Alto Networks, mas levam o usuário a apps e páginas fraudulentas.

A Palo Alto Networks alertou no fim de março que metade dos aparelhos com o sistema operacional Android permanece vulnerável a uma vulnerabilidade descoberta pela empresa no início de 2014. A falha permite que um pacote de instalação para Android (arquivo “.apk”) seja modificado durante o curso de uma instalação. Com isso, um aplicativo diferente daquele que foi autorizado pelo dono do aparelho pode acabar sendo instalado.

A empresa de segurança disponibilizou um app no Google Play para que usuários possam verificar se o sistema está vulnerável.

A Trend Micro identificou três sites ilegítimos que prometem distribuir esse aplicativo.  Um dos sites até oferece um link para o programa verdadeiro, mas tocar em qualquer outro ponto da página levará o navegador para páginas com “pesquisas” que rendem dinheiro ao golpista.

No pior dos casos, aplicativos serão baixados ao telefone. Um deles, caso seja instalado, enviará torpedos para números “premium”, o que pode aumentar a conta de telefonia móvel. Outro pacote faz com que anúncios apareçam no celular.

Nenhum dos sites explora a vulnerabilidade do Android em questão. “Em vez de ameaças que exploram a vulnerabilidade do Android, o que achamos foram ameaças que exploram o medo acerca do problema. Tirar proveito de assuntos quentes ou eventos atuais é comum em engenharia social”, explicou Gideon Hernandez, analista de fraude da Trend Micro.

A Trend Micro recomendou que usuários visitem sites confiáveis para obter informações. Atualizações e correções de vulnerabilidade podem ser obtidas diretamente como desenvolvedor ou outra fonte oficial, como o Google Play. A empresa também disse que usuários devem buscar softwares de proteção para todos os seus dispositivos.