O Google atualizou suas solicitações de permissões em aplicativos Android e restringiu o acesso via SMS e Call Log (registro de chamadas). A empresa adicionou ainda requisitos para aplicativos não-padronizados entrarem em sua loja. A restrição visa prevenir que apps falsos ou maliciosos geram ataques, roubem informações pessoais de usuários ou cometam fraudes.
De acordo com a TrendMicro, o cenário de ameaças móveis do último ano mostraram que fraudadores e cibercriminoso sempre tentam contornar as restrições ou até revertê-las para técnicas antigas. A empresa de segurança identificou que um aplicativo que estava disponível na Play Store chamado Yellow Camera, e que se apresenta como um app de edição ou embelezamento de foto, trazia contigo técnicas de de roubo de informações e de malware ou adware.
Enquanto as funções funcionam como anunciadas, o app incorpora uma rotina que lê códigos de verificação SMS nas notificações do sistema e, por sua vez, ativa uma cobrança do WAP (Wireless Application Protocol). O aplicativo, juntamente com outros semelhantes que a TrendMicro identificou, não estão mais na Play Store. Ainda assim, os fraudadores enviaram apps semelhantes para a iOS App Store. ?
Os serviços de cobrança WAP são utilizados como método de pagamento alternativo para usuários compram conteúdo de sites habilitados para WAP. Esses serviços cobram compras diretamente na conta telefônica ou nos créditos do usuário, sem precisar se registrar para serviços, digitar credenciais ou usar cartões de crédito ou débito. Alguns dos usuários já perderam créditos com o aplicativo. A TrendMicro disponibilizou detalhes adicionais da cadeia de infecção do Yellow Camera em sua publicação, em inglês.
Recommended Comments
There are no comments to display.
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.