Infelizmente para as vítimas os programadores de ameaças Android estão cada vez melhores. Dito isto, agora conseguiram desenvolver apps que desativam as ligações Wi-Fi e subscrevem os utilizadores em serviços muito caros. Para além disso interceptam também as mensagens de texto. Tudo numa tentativa de ganharem muito dinheiro à custa das vítimas. Vamos então explicar como funcionam estas apps no sistema operativo Android que desligam o Wi-Fi e subscrevem serviços que em alguns casos podem ser muito bem pagos. Tudo sem a vítima se aperceber.
Android: estas apps desligam o Wi-Fi e subscrevem serviços pagos!
As ameaças à plataforma Android não são nada de novo. De facto, sempre estiveram de algum modo presentes. Um clássico exemplo de uma ameaça perigosa é o Joker que infetou milhões de smartphones desde 2016. Apesar de se saber muito bem o que ele faz, ainda não se perdeu muito tempo a analisar como funcionam estas ameaças e na realidade as coisas são piores do que se pode pensar.
O mecanismo utilizado por este tipo de fraudes chama-se WAP. Na prática é o protocolo de aplicações sem fios, em português. Permite aceder a informações através de uma rede móvel. Assim é graças a ele que os utilizadores dos smartphones conseguem subscrever com facilidade vários serviços, bastando visitar o site de um fornecedor e carregar num botão. Em alguns casos e para evitar subscrições por acidente pode-nos ser enviada uma password única para confirmarmos o serviço.
Estas apps perigosas estão um passo à frente e aproveitam-se desta tecnologia. Assim subscrevem o nosso smartphone a estes serviços WAP de forma automática sem o consentimento do utilizador. Entretanto a revelou como tudo funciona, passo-a-passo.
Desativam a ligação Wi-Fi ou esperam que a pessoa mude para dados móveis. Assim depois navegam silenciosamente para a página de subscrição, carregam automaticamente no botão de subscrever, interceptam a mensagem com o código único e confirmam-no.
Ou seja, em menos de nada temos a subscrição feita.
Há várias formas dos programadores forçarem uma ligação aos dados móveis mesmo quando estamos no Wi-Fi. Tanto nos dispositivos que estão no Android 9 ou versões anteriores, como naqueles que estão na versão 10 e posterior.
Como as coisas são tão bem feitas não é fácil identificar estas ameaças que chegam a estar na Play Store. Escusado será dizer que a Google as elimina logo mal as encontra. No entanto, isto leva algum tempo e normalmente só acontece depois de elas terem infetado milhões de utilizadores.
