Android

WAPDropper: Uma ameaça nunca vista para os utilizadores com Android

14 Comentários

É verdade que as ameaças direcionadas ao sistema operativo Android são muitas! No entanto, circula uma campanha de malware nunca antes vista que assenta na subscrição não consentida de utilizadores Android a serviços telefónicos pagos providenciados.

Esta técnica de ataque é conhecida por International Revenue Share Fraud (IRSF), estimando-se que gera entre 4 a 6 mil milhões de dólares por ano.

WAPDropper: Uma ameaça nunca vista para os utilizadores com Android


Se tem um equipamento Android tenha cuidado…

O WAPDropper, designação que recebeu, é um malware multifuncional: começa por subscrever em nome das vítimas, sem o seu conhecimento ou consentimento, serviços telefónicos pagos, servindo, mais tarde, de porta de entrada a outros malware, na medida em que pode, a qualquer momento, ser alterado pelo atacante responsável.

A infeção começa pela instalação, por parte do utilizador, de aplicações a partir de fornecedores não oficiais. Neste tipo de ataques, é comum os hackers e os donos dos números pagos cooperarem ou estarem inseridos no mesmo grupo de pessoas. A lógica é simples: quantas mais chamadas forem realizadas, maior será a receita gerada.

WAPDropper: Uma ameaça nunca vista para os utilizadores com Android

O WAPDropper é mesmo multifuncional. O malware começa por subscrever serviços telefónicos pagos, mas, no futuro, este payload é suscetível a qualquer mudança pretendida pelo atacante. Este tipo de ‘dropper’ multi-funcões que sub-repticiamente se instala no telemóvel de um utilizador, fazendo depois o download de outros malware, tem sido uma tendência chave em 2020 no que respeitam as infeções de dispositivos móveis.

Representa quase metade de todos os ataques de malware a dispositivos móveis entre janeiro e julho deste ano, com centenas de milhões de infeções combinadas. É esperado que esta tendência continue no próximo ano, pelo que recomendo todos os utilizadores a fazerem downloads partindo apenas de fontes confiáveis, como a Google Play

Hazum – Investigar da CheckPoint

Como se pode proteger do WAPDropper?

  1. Utilize apenas fornecedores oficiais de aplicações. Para fazer downloads de aplicações, recorra apenas a fornecedores credíveis e oficiais, de que são exemplos a Google Play Store ou a AppStore.
  2. Mantenha-se a par dos seus gastos. Verifique regularmente as suas contas para ver se tem algum serviço subscrito do qual não tem conhecimento.
  3. Cancele a subscrição e apague. Se notar alguma atividade suspeita ou pouco usual, cancele as subscrições e apague imediatamente quaisquer aplicações que lhe pareçam questionáveis.

PUB
Autor: Pedro Pinto
Partilhar:
Tags:
Android WAPDropper

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Razer Tomahawk: chegou o PC modular para jogos por 2.400 dólares
Artigo anterior

Razer Tomahawk: chegou o PC modular para jogos por 2.400 dólares
Z Fold Lite: Samsung tem smartphone dobrável mais barato a caminho
Próximo artigo

Z Fold Lite: Samsung tem smartphone dobrável mais barato a caminho
PUB

Comentários

14

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Miguel
    Miguel

    Nós cá dispensamos disso, já temos o governo..

    Responder
    1. Avatar de jorgeg
      jorgeg

      +1

      Responder
  2. Avatar de Sergio
    Sergio

    “A infeção começa pela instalação, por parte do utilizador, de aplicações a partir de fornecedores não oficiais.” Play stupid games, win stupid prizes…

    Responder
  3. Avatar de Tuga
    Tuga

    Tal como muitas infeções…deriva da parvoíce do utilizador.

    Responder
    1. Avatar de Ricardo Sebastiao
      Ricardo Sebastiao

      O problema é para os utilizadores com mais idades tipo os meus pais que carregam em tudo e mais alguma coisa e depois dá asneira

      Responder
  4. Avatar de vlakodimos
    vlakodimos

    “É verdade que as ameaças direcionadas ao sistema operativo Android são muitas!” loooll
    é incrível a apple tendência nestas noticias… ja vi varias noticias de virus na apple aqui e nunca vi este tipo de opiniões… pelocontrario é sempre ah tem falhas mas poucas, apple resolveu logo, apple falhas invulgares…looll é de rir.. que diz android vs apple dis windows vs apple.. e sempre “ubuntu uma alternativa ao windows ” e porque não uma alternativa melhor que o macos da apple?

    Responder
    1. Avatar de Felipe Cardoso
      Felipe Cardoso

      +1

      Responder
  5. Avatar de Linus
    Linus

    Eu acho que a própria MEO usa destes esquemas. Subscrevem serviços que só sabemos quando vem a fatura.

    Responder
    1. Avatar de Luís
      Luís

      Linus, é verdade! Lembro-me no ano passado um senhor de idade com telemóvel Nokia de teclas, tinha o serviço tv ou lá o quê ativo! Nem o equipamento tinha capacidade para tal!

      Responder
  6. Avatar de Luis
    Luis

    Subscrições pagas é em parte culpa das operadoras que nunca se preocuparam em controlar isso pois gera lucro para eles. Pois tive um link dentro da app do facebook que abriu uma página que tinha um script que me fez uma subscrição e recebi uma mensagem e estranhei , contactei a operadora e vias de facto estava subscrito em algo que não fiz, me removeram a subscrição e me reembolsaram e pedi para bloquearem futuras subscrições. A culpa é das operadoras por permitirem serviços manhosos na rede

    Responder
  7. Avatar de Pph
    Pph

    “Uma ameaça nunca vista”

    Responder
    1. Avatar de Pph
      Pph

      XD XD XD

      Responder
  8. Avatar de Joao Ptt
    Joao Ptt

    As subscrições podem ser desactivadas no operador, foi o que fiz… mas cuidado com as mudanças de tarifário/ operador, porque poderão ter de ir novamente bloquear tal subscrição de serviços junto do operador.

    Responder
  9. Avatar de Matheus
    Matheus

    Principal forma de evitar os roubos não comunicam, que é manter sempre seu cartão de crédito bloqueado no aplicativo do seu banco. E desbloquea-lo apenas quando você for usar.

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.