Hoje em dia todo o cuidado é pouco. De facto, quando achamos que o perigo já não pode vir de mais lado nenhum, alguém se lembra de uma forma inovadora de nos atacar! Ora muitas mensagens que recebemos hoje em dia vêm com um endereço curto. É nele que carregamos para executar algumas funções como descarregar uma fatura ou outra coisa qualquer. De facto, é algo que numa ou outra ocasião todos usamos. O problema é que este serviço pode deixar o nosso smartphone em risco!
Serviço que todos usamos pode deixar o smartphone em risco!
A empresa de segurança ESET descobriu que muitos dos serviços de encurtamento de URLs estão a criar problemas a vários utilizadores. Uns assustam as pessoas levando-as a pensar que os smartphones estão infetados. Assim têm de instalar apps que acabam por ser falsas. Outro convidam a participar em inquéritos duvidosos. Por fim, temos também aqueles que apresentam anúncios indesejados com conteúdo pornográfico, direcionam para serviços de SMS pagos, ativam notificações no browser ou oferecem prémios falsos.
É verdade que os serviços de encurtamento de URLs podem ser muito úteis. Isto porque permitem reduzir o tamanho de URLs longos. Mas podem também ser muito perigosos.
Entretanto e para além do que referi acima, a ESET descobriu que alguns destes serviços descarregam ficheiros de calendário para dispositivos iOS. Ao mesmo tempo também distribuem malware para Android. De facto, até temos um bloqueador de anúncios falso. Na prática executa software malicioso adicional como trojans e adware agressivo.
No primeiro caso, as vítimas têm que clicar no botão de subscrever para os seus calendários serem preenchidos com eventos que as informam falsamente que o dispositivo está infetado. No segundo já é algo mais complicado. É que as pessoas são levadas a instalar uma app fora da Play Store que consiste no tal bloqueador de anúncios. O problema é que faz o oposto.
Como resolver esta questão do bloqueador de anúncios falso?
Em primeiro remover o Android/FakeAdBlocker. Assim é identificável por não ter nem ícone nem nome na lista de apps. No entanto, desinstalar o malware não remove os alertas do calendário. Assim terá de apagá-los manualmente. Se o Android/FakeAdBlocker descarregar trojans no processo de infeção, remova também.
Entretanto a ESET recomenda evitar clicar em links contidos em anúncios de encurtadores de URLs, não aceitar subscrições a calendários indesejados no caso do iOS e só instalar apps da loja oficial Google Play no caso do Android.
