Check Point descobre o WAPDropper, um malware «nunca antes visto» que ataca o Android

O WAPDropper não se limita a este tipo de roubo e também tem a capacidade de «descarregar e executar outros malware nos dispositivos Android já infectados».
@Mika Baumeister
@Mika Baumeister

A empresa de segurança Check Point anunciou a descoberta de um novo tipo de malware para Android. O WAPDropper «assenta na subscrição não consentida de serviços telefónicos pagos providenciados, neste caso, por fornecedores legítimos de telecomunicações na Tailândia e Malásia», explica a empresa.

A técnica, conhecida por International Revenue Share Fraud (IRSF), é usada para roubar dinheiro aos utilizadores e, segundo a Check Point, gera lucros de «quatro a seis mil milhões de dólares por ano».

Contudo, o WAPDropper não se limita a este tipo de roubo e também tem a capacidade de «descarregar e executar outros tipos de malware nos dispositivos Android já infectados», avisa a Check Point. Tal como outros ataques do mesmo género, WAPDropper chega aos smartphones Android em aplicações instaladas a partir de fontes não oficiais.

Na prática, o que este malware faz é comunicar com um «servidor de controlo, descarregando um módulo através do qual são realizados os contactos aos serviços premium oferecidos por empresas de telecomunicação legítimas». Depois, é feita a subscrição dos serviços associados – é isto que acaba por fazer com que o utilizador gasta somas avultadas de dinheiro.