PublieditorialTecnologia & Inovação

Cuidado: cibercriminosos atacam mais de 150 milhões de usuários de Android com apps de golpe por SMS

Existe uma infinidade de vírus voltados para sistemas Android, mas o UltimaSMS vem recebendo atenção especial recentemente – e há grandes razões para isto.

Usuários Android em perigo

Há várias ameaças que colocam em risco a segurança digital das pessoas. Hoje, segurança cibernética é o tema da vez. Usuários de dispositivos com sistemas Android estão mais vulneráveis, em geral.
Isto acontece porque, como o sistema é mais popular e difundido, os hackers desenvolvem vírus e vários tipos de golpes voltados especialmente para este sistema.

De acordo com dados da Statista sobre crime e segurança cibernética, só em março de 2020 foram registrados mais de 400 mil novos tipos de malware para Android.
Dentre estes milhares de malware, há alguns que se destacam pelos potenciais mais elevados de causar dano, de se propagar com mais facilidade e rapidez e de infectar sistemas, dispositivos e redes com mais facilidade. O UltimaSMS é um deles.

A ameaça do UltimaSMS

Um malware relativamente recente (com as primeiras infecções identificadas em maio de 2021), chamado de UltimaSMS, se espalha através de inúmeros aplicativos, geralmente editores de imagem, bloqueadores de chamadas de spam, filtros e efeitos para câmeras, scanners de QR code, editores de vídeo e até games.

Os países mais afetados pelo malware foram Turquia, Omã, Qatar, Arábia Saudita, Paquistão, Egito, Emirados Árabes Unidos, Kuwait, Polônia e Estados Unidos – mas ele já tem se espalhado por outros países.
Os aplicativos infectados estavam disponibilizados na própria Google Play Store, o que ajudou a propagar o malware escondido em aplicativos aparentemente seguros e confiáveis.

E, apesar de uma grande quantidade de apps terem sido removidos da plataforma da Google, mais de 82 aplicativos infectados ainda estavam disponíveis na Google Play Store em meados de outubro deste ano.

Como o UltimaSMS age

O UltimaSMS se instala no dispositivo através de um aplicativo aparentemente inofensivo baixado pela vítima. Depois, através do aplicativo, o malware pede à vítima para que ela digite o número de telefone e o endereço de e-mail para disponibilizar recursos adicionais.

O UltimaSMS verifica a localização do dispositivo e seu IMEI (International Mobile Equipment Identity, “identidade internacional do equipamento móvel”), localizando o código de área e a linguagem da vítima para enviar mensagens personalizadas para efetuar o golpe.
Depois, com o número de telefone, o UltimaSMS registra a vítima em vários serviços pagos (algumas vítimas chegaram a ter despesas de mais de US $40 dólares em assinaturas de serviços diretos).

Propagação acelerada

De acordo com Jakub Vávra, pesquisador da Avast, os falsos aplicativos usam os dados das vítimas para gerar ganhos indevidos para os criminosos, fazendo assinaturas sem o consentimento das vítimas, sempre mostrando mais opções para assinaturas através de mensagens SMS.

O malware não se espalha apenas por aplicativos infectados na Google Play Store. Ele também se propaga até mesmo através de redes sociais como TikTok, Instagram e Facebook, por meio de mensagens e links infectados e até mesmo propagandas disponibilizadas nestas redes sociais, apresentando os aplicativos maliciosos.

Como se proteger contra o UltimaSMS

Há algumas dicas que podem te ajudar a se proteger melhor contra o UltimaSMS e a maioria das outras ameaças:

  • Cuidado com propagandas: tome cuidado com os aplicativos que você baixa no seu celular, especialmente aqueles divulgados em propagandas em redes sociais. Como são bastante apelativos, especialmente para o público infantil, eles podem induzir a vítima a baixar algo de modo impensado;
  • Desabilite a opção de assinatura premium por SMS: desabilitar esta opção no seu dispositivo anula a ação de malware como o UltimaSMS e outros que usam assinaturas premium por SMS. É mais seguro analisar individualmente os serviços que você quer assinar;
  • Use uma boa VPN: um bom serviço VPN ajuda a proteger seu dispositivo, criptografar sua conexão e bloquear vários tipos de malware, inclusive os que agem por SMS. Se você não conhece estes recursos, confira o que é conexão VPN;
  • Verifique as análises dos aplicativos: mesmo que o aplicativo esteja disponível em plataformas oficiais, verifique as reviews dos usuários antes de baixar qualquer coisa no seu celular;
  • Mantenha antivírus ativos: tenha um bom antivírus no seu celular e mantenha-o sempre ativo, além de realizar escaneamentos constantes;
  • Cuidado com mensagens, links e arquivos: tenha bastante cuidado antes de clicar em qualquer link ou fornecer informações através de mensagens e SMS recebidos, seja no celular, na sua caixa de e-mail ou em redes sociais.

Com estes cuidados, as chances de você sofrer ataques com o UltimaSMS ou outros tipos de golpes e malware se reduzem consideravelmente. O principal aliado dos criminosos é a falta de atenção das vítimas, e sua maior defesa é sua cautela.

Botão Voltar ao topo