Check Point descobre o WAPDropper, um malware «nunca antes visto» que ataca o Android

Por: Ricardo Durand
Tempo de leitura: 1 min
@Mika Baumeister

A empresa de segurança Check Point anunciou a descoberta de um novo tipo de malware para Android. O WAPDropper «assenta na subscrição não consentida de serviços telefónicos pagos providenciados, neste caso, por fornecedores legítimos de telecomunicações na Tailândia e Malásia», explica a empresa.

A técnica, conhecida por International Revenue Share Fraud (IRSF), é usada para roubar dinheiro aos utilizadores e, segundo a Check Point, gera lucros de «quatro a seis mil milhões de dólares por ano».

Contudo, o WAPDropper não se limita a este tipo de roubo e também tem a capacidade de «descarregar e executar outros tipos de malware nos dispositivos Android já infectados», avisa a Check Point. Tal como outros ataques do mesmo género, WAPDropper chega aos smartphones Android em aplicações instaladas a partir de fontes não oficiais.

Na prática, o que este malware faz é comunicar com um «servidor de controlo, descarregando um módulo através do qual são realizados os contactos aos serviços premium oferecidos por empresas de telecomunicação legítimas». Depois, é feita a subscrição dos serviços associados – é isto que acaba por fazer com que o utilizador gasta somas avultadas de dinheiro.

Por: Ricardo Durand Editor
Seguir:
Começou no jornalismo de tecnologias em 2005 e tem interesse especial por gadgets com ecrã táctil e praias selvagens do Alentejo. É editor do site Trendy e faz regularmente viagens pelo País em busca dos melhores spots para fazer surf. Pode falar com ele pelo email rdurand@pcguia.fidemo.pt.
Exit mobile version