Estou sempre a dizer que as pessoas mal-intencionadas não se fartam de inventar novas formas de enganar os outros. De facto, temos visto de tudo. Sobretudo nos smartphones. Agora e depois da moda das mensagens de que não foi possível entregar uma encomenda, ou dos cortes de luz eis que tudo se vira para o voicemail. E a este nível existem várias mensagens a serem enviadas. Só hoje já recebi duas. Umas em inglês que como tal se tornam menos credíveis e outras em português. Algumas estão tão bem feitas que até podem mesmo levar as pessoas ao engano. Mas o que será que se está a passar? As mensagens SMS chegam de números de telemóveis Android que estão ativos e pertencem a utilizadores particulares o que nos levou a lançar este alerta. Será que são essas pessoas que estão a enviar estas ameaças? Ou também são vítimas? Desmontámos este perigo e explicamos tudo.
Alerta Android: atenção não carregue por nada nesta SMS!
Tudo funciona de uma forma muito simples. Recebemos uma mensagem a avisar que temos um novo voicemail. Esta mensagem chega de um número normal, quer seja ele, 93, 92, 91 ou 96. Varia muito. Com o alerta vem um link onde temos de carregar para ouvir a mensagem de voz. No entanto, se o fizermos vamos ficar com o smartphone infetado. O pior do que tudo é que não é uma ameaça qualquer. É uma ameaça muito perigosa que assenta num malware chamado Flubot.
Esta ameaça via SMS para sistemas Android está muito bem feita e por isso lançámos este alerta!
Para analisar esta ameaça fui seguindo os links e verificando o comportamento. Ora o site comprometido que aloja a página que nos leva a descarregar a app perigosa consegue detetar em que tipo de dispositivo nós estamos. Por exemplo, se eu abrir os links no computador vou ter acesso a uma página normalissima que não ataca ninguém. Isto porque o FluBot só ataca os dispositivos móveis Android. No entanto, se estivermos num smartphone Android surge uma página semelhante à mostrada abaixo.
Para além disso começa a parecer extremamente fidedigna porque o logotipo do operador varia consoante o operador que temos. MEO, Vodafone ou NOS. Para além disso mostra o nosso número de telefone. Ou seja parece mesmo fidedigno.
Entretanto na mensagem pode ler-se que o voicemail está num formato de alta qualidade e só pode ser ouvido com a nossa aplicação. Isto é o esquema que os criminosos usam para nos levar a descarregar uma app. Aliás eles até vão mais longe. Explicam como devemos fazer caso surja uma janela a impedir a instalação.
O que acontece se instalarmos esta aplicação?
Assim que a instalamos estamos a dar todos os nossos dados aos criminosos. Mas faz mais do que que nos roubar o dados. É que o nosso número será utilizado para distribuir mais mensagens SMS maliciosas que vão enganar outras pessoas.
A empresa de segurança Suíça PRODAFT analisou esta ameaça e diz que é muito perigosa uma vez que até consegue sobrepor interfaces às apps normais e assim roubar os dados que introduzimos. Pensamos que os estamos a colocar na app do banco, por exemplo, mas na realidade estamos a enviá-los para outras pessoas.
Como remover?
Apesar deste malware não ser fácil de remover, sobretudo porque tem acesso às funções de acessibilidade, eis que há boas notícias. Um conhecido elemento do XDA desenvolveu uma app grátis que resolve este problema. Esta app está disponível aqui.
Assim para poder funcionar ela é instada temporariamente como o launcher por defeito. Isto para que possa ter acesso a determinadas funções. Depois remove o virus e volta a colocar-se como uma aplicação normal.
Entretanto também pode utilizar esta app para ver se a infeção está presente no seu smartphone. Leve muito a sério este alerta Android a envolver as notificações de voicemail.
Esta ameaça está a dar origem a muitos problemas!
De facto, algumas pessoas não compreendem que quem enviou a mensagem não tem culpa. Ou seja, não fizeram nada propositado. Como tal, enviam mensagens de resposta ameaçadoras e que poderão dar origem a muitos problemas. Até porque quem as receber vai receber uma mensagem do nada e nem se vai aperceber que antes enviou alguma coisa. Por isso quanto muito mais vale responder-se com este artigo. Pelo menos vai ajudar a pessoa a livrar-se da ameaça.
Receba as notícias Leak no seu e-mail. Carregue aqui para se registar. É grátis!