Ameaças perigosas são o prato do dia para quem usa smartphones ou computadores. No entanto, há umas que geram mais preocupação do que outras. Ora o bom nome da DHL está a ser utilizado para se lançar ataques em todo o mundo através de uma app maliciosa. Simula que pertence à DHL, mas na realidade não tem qualquer relação. Utiliza abusivamente a imagem desta empresa sempre que chega a um novo país. Ao contrário de muitas que chegam maioritariamente por WhatsApp ou por outras redes sociais, esta utiliza as SMS. Esta ameaça Android perigosa está a caminho de Portugal.
Android: há uma ameaça perigosa a caminho de Portugal!
Eu disse que é uma ameaça perigosa a caminho de Portugal, porque pela primeira vez está a usar a imagem da DHL e como é uma das transportadoras mais conhecidas e utilizadas no mundo é normal que mais pessoas tenham a tendência a cair neste esquema. Ainda não foi registado nenhum caso cá, mas é apenas uma questão de dias como uma fonte nos confirmou.
Abaixo pode ver imagens da falsa app na Alemanha e também na Itália.
Esta ameaça tem andado a circular pela Europa. Começou na Polónia e Espanha em Dezembro. Depois afetou a Itália e a Alemanha. De facto, até levou o governo alemão a emitir um comunicado. Agora está na Suíça. O próximo alvo é Portugal.
Para ter uma ideia do que estou a falar vamos olhar pra o funcionamento desta ameaça.
Recebemos uma mensagem SMS. A que mostro abaixo pertence a esta ameaça. Está em Italiano mas dá para percebemos.
Resumidamente diz-nos que podemos seguir a nossa encomenda na ligação abaixo, como acontece com tantas transportadoras. O problema é que quando seguimos esse link somos convidados a instalar uma aplicação que aparentemente pertence à DHL mas é falsa. Assim que a instalamos estamos a dar todos os nossos dados aos criminosos. Mas faz mais do que que nos roubar o dados. É que o nosso número será utilizado para distribuir mais mensagens SMS maliciosas que vão enganar outras pessoas.
DHL já está a combater esta ameaça
A DHL assim que soube desta ameaça começou de imediato a combatê-la! Dito isto, já reportou e bloqueou centenas de sites e domínios que estão a espalhar esta ameaça. Para além disso, em todos os países que estão a ser atacados a DHL está a alertar todas as pessoas no site localizado de cada país. Já aconteceu com os países que mencionámos acima e em breve será Portugal.
Caí nesta ameaça Android que chegou a Portugal. É possível remover esta ameaça? Sim!
A empresa de segurança Suíça PRODAFT analisou esta ameaça e diz que é muito perigosa uma vez que até consegue sobrepor interfaces às apps normais e assim roubar os dados que introduzimos. Pensamos que os estamos a colocar na app do banco, por exemplo, mas na realidade estamos a enviá-los para outras pessoas.
Apesar deste malware não ser fácil de remover, sobretudo porque tem acesso às funções de acessibilidade, eis que há boas notícias. Um conhecido elemento do XDA desenvolveu uma app grátis que resolve este problema. Esta app está disponível aqui.
Assim para poder funcionar ela é instada temporariamente como o launcher por defeito. Isto para que possa ter acesso a determinadas funções. Depois remove o virus e volta a colocar-se como uma aplicação normal.
Entretanto também pode utilizar esta app para ver se a infeção está presente no seu smartphone.
Receba as notícias Leak no seu e-mail. Carregue aqui para se registar. É grátis!
