Hackers iranianos alegam ter derrubado energia em Israel
Ransomware atinge empresa de logística no Brasil
USP, UFRJ e UFMG sob ataque de negação de serviço
Pane de rede retardou produção na Volkswagen
Site da Prefeitura de Suzano (SP) está fora do ar
DDoS atinge subdomínio da NASA

Assine nossa newsletter Premium e ganhe acesso ao grupo de WhatsApp In_Cyber.
Conheça também a versão Básica

Wallpaper contaminado no Android

Share on linkedin
Share on twitter
Share on facebook
Família de wallpapers: no mínimo 5,9 milhões de downloads na Google Play

Como se já não bastassem as cobranças não autorizadas de pacotes SMS e outros pelas operadoras, foi descoberto pela israelense Check Point um malware que faz exatamente isso: entra no seu telefone para solicitar pacotes e lançá-los na sua conta (ou descontar dos seus créditos) sem sua autorização nem conhecimento. O nome de batismo dessa praga é ExpensiveWall, já que ele vem embutido em aplicativos que instalam wallpapers no Android. Ele não existe na loja da Apple.

Pelos dados da Google Play, pelo menos 50 aplicativos estavam contaminados com o ExpensiveWall, dos quais houve entre 1 milhão e 4,2 milhões de downloads até que fossem removidos da loja. As pessoas que baixaram e instalaram continuam com o problema no telefone.

O ExpensiveWall é uma variação de outro malware já localizado este ano chamado Lovely WallPaper. Também pelas contas da Google Play, foram feitos entre 5,9 milhões e 21,1 milhões de downloads dos apps da família toda.

Assim que é instalado, o ExpensiveWall solicita várias permissões comuns, mas que abrem sua conexão com seu servidor de comando e controle (C&C) e o uso ilimitado do SMS, podendo então solicitar secretamente o envio de pacotes pagos.

O maior perigo não está nas cobranças, mas no controle que o malware pode ter sobre o telefone: ele pode ser facilmente modificado para tirar fotos, gravar vídeo, áudio ou roubar dados e enviar ao servidor de comando e controle.