O segredo está na engenharia social e efeito da multiplicação, na forma como se convence o inocente utilizador a instalar uma app e a infectar-se com algo que desconhece, essa técnica é única e foi usada por um estudante chinês de 19 anos. Com isso ele “apenas” conseguiu infectar, em apenas 24 horas, 100 mil telefones com Android.
Vamos conhecer uma técnica que, embora batida, resultou e tornou-se numa praga.
HeartApp é apresentado como uma app totalmente inofensiva que apela ao amor, uma app de namoro, mas que no seu saldo já leva 100 mil smartphones infectados com malware. Passaram 24 horas e as habilidades em programação deste estudante permitiu que com uma simples SMS, enviada para 99 contactos inicias, pudesse despoletar um ataque brutal. Esta SMS incluía um link para download da app, que supostamente as pessoas iriam instalar no seu Android.
Depois dos utilizadores clicarem no link e descarregarem uma app “real” inútil, mas que solicita permissões de acesso aos dados do smartphone, permissões que normalmente as pessoas nem lêem, aceitam logo, o malware trabalha em segundo plano recolhendo os dados existentes no smartphone que serão também enviados para o criador do vírus.
Após descarregar a primeira aplicação, o utilizador será confrontado com outro pedido, desta vez é para descarregar uma app complementar, um tipo de “pacote de recursos”, com o qual o hacker consegue tornar o terminal num bot e pode ler a suas SMS, enviar e emular falsas mensagens na caixa de entrada.
Depois é um processo em cadeia. Em poucos segundos as máquinas estão a enviar SMS para os seus contactos e começam a infectar pessoas que supostamente estão a receber mensagens fidedignas. Depois de detectado este esquema, os principais operadores chineses já conseguiram bloquear mais de 20 milhões de mensagens, quase nada. Mas ainda há os tais 100 mil smartphones infectados.
O perigo do download de APK de fontes desconhecidas
Mas porque é que isto tudo atinge estas proporções? Bom, basicamente porque na China a Google não tem a sua Play Store e os Androids por lá fazem uso de lojas online não oficiais com apps que não são fidedignas. Descarregam-se APKs para obter aplicações, e por isso têm activada a opção “Fontes desconhecidas”.
Só desta forma se consegue tal situação e também porque se apela à ingenuidade das pessoas, de um utilizador que não tem noção destas consequências, de como uma simples aplicação pode capturar dados privados, além dos custos associados.
Fonte: PPLWare (Portugal)
