Symantec encontra falsa Android Market com “apps mutantes”

A empresa de segurança Symantec alerta sobre uma nova fraude ligada ao sistema mobile Android. Scammers remodelaram um modelo falso de página já detectado anteriormente pela empresa, tentando fazer com que o site passe despercebido ao ser acessado e libere aplicativos com técnicas “mutantes” para fraudar com mensagens sms.

Segundo o blog oficial da empresa a nova tática utilizada para o golpe foi a repaginação, tornando a página muito parecida com a Android Market. Uma página falsa já havia sido encontrada pelaSymantec no inicio do ano porém seu design não era tão “real” e usuários podiam desmascarar a fraude sem nem mesmo verificar o endereço da página.

A antiga página falsa e a nova, reformulada

O site possui imagens de aplicativos e informações semelhantes a encontradas na Market oficial, porém nenhum dos apps contidos na página é verdadeiro. Os apps possuem a capacidade de alterarem seu código fonte a cada download e acabam dificultando a detecção por um antivírus, já que seus dados são modificados com frequência. De acordo com a empresa os aplicativos que continham na antiga página eram menores que 100 KB, na nova página possuem até 1MB, mas mesmo com a diferença de tamanho são as mesmas variantes, apenas maiores para tentar se passarem como autenticas.

Ao realizar o download de um aplicativo na falsa Market, o usuário poderá notar nas liberações solicitadas pelo aplicativo o envio de sms. Caso liberado, o software irá enviar mensagens para um determinado número "premium" “sem o consentimento” do usuário na verdade o usuário saberá, visto que o app pede liberação para envio logo na instalação. 

Mesmo que essa falsa loja do Android seja direcionada para o público Russo, o golpe pode ser utilizado em outros mercados, sendo enviado por emails, sms ou mesmo em compartilhamentos de arquivos. Portanto ninguém estaria livre de um golpe desses. 

Para tentar se manter "seguro" siga algumas dicas:

• Sempre tenha cuidado ao acessar qualquer link recebido tanto em seu smartphone como no seu computador; 
• Sempre que quiser realizar algum download, baixe do site do desenvolvedor ou de sites conhecidos, verificando o endereço; 
• E sempre verifique quais permissões são pedidas na instalação de um aplicativo, desconfie daqueles que querem muita liberdade. 

Seguindo essas dicas simples, torna-se mais difícil ser uma vítima.