Usuários de aparelhos Android estão começando a ver anúncios com falsos alertas que dizem ser necessário “atualizar a bateria”. Mas os aplicativos distribuídos através destes anúncios podem, na verdade, colocar em risco sua privacidade e tirar dinheiro de sua carteira. E não farão nada para melhorar a autonomia da bateria, dizem os especialistas em segurança.
Falsa "atualização" tenta levar usuários a instalar software malicioso
Às vezes você nem precisa concordar em baixar os aplicativos. Em um caso, vimos um anúncio de um utilitário chamado “Battery Upgrade” e bastava tocar no anúncio, mesmo que por acidente, para abrir o navegador e iniciar automaticamente o download do instalador do aplicativo para seu aparelho.
“Estes anúncios passam dos limites”, diz Andrew Brandt, diretor de pesquisa de ameaças da Solera Networks. “Uma coisa é fazer um utilitário de bateria inútil, mas assustar ou enganar as pessoas para que instalem um programa do qual não precisam é demais”.
Os anúncios são similares às táticas de “scareware” que já apareceram nos PCs: anúncios que aparecem em desktops e laptops e alertam que “o computador está infectado” e aconselham o download de um programa para corrigir o problema. Em muitos casos estes falsos utilitários de sistema e anti-vírus são apenas disfarces para programas que espionam os usuários.
Por que usar a bateria como isca? Segundo Brandt, porque ela é uma preocupação comum. Os usuários de smartphones ainda não estão preocupados com vírus em seus aparelhos, mas tem medo de ficar sem bateria no meio do dia.
“Aplicativo” ameaça a privacidade
Brandt diz que um destes “atualizadores de bateria”, chamado Battery Doctor ou Battery Upgrade, é particularmente problemático: ele (obviamente) não faz nada quanto à autonomia de bateria, e quando instalado e ativado coleta informações da lista de contatos do aparelho, o número do telefone, o nome e endereço de e-mail do proprietário do aparelho e o identificador único do aparelho, também conhecido como IMEI.
De posse do nome do usuário, IMEI e informações da conta como número de telefone e operadora um criminoso pode “clonar” o aparelho para interceptar chamadas e mensagens SMS, ou roubar dinheiro do usuário fazendo chamadas para números pagos ou assinando serviços via SMS.
Depois de instalado, o Battery Doctor ou Battery Upgrade mostra anúncios na barra de status (no topo da tela) que aparecem o tempo todo, quer o programa esteja rodando ou não. Por fim, ele periodicamente transmite quaisquer mudanças nas informações pessoais do usuário ou hardware do telefone para um servidor remoto.
Pior ainda, os anúncios mostram instruções passo-a-passo sobre como reduzir as configurações de segurança do aparelho para instalar o utilitário de bateria, diz Brandt. “Não há nenhuma dúvida de que esta mesma técnica poderia ser usada para algo muito mais sinistro do que um simples aplicativo inútil”.
Instruções ensinam a reduzir as medidas de segurança do Android, deixando a "porta aberta"
E o que os criadores do Battery Doctor/Battery Upgrade tem a dizer sobre seus aplicativos? Não conseguimos encontrá-los. Os apps não trazem informações de contato, e o domínio que hospeda o anúncio e fornece os downloads foi registrado através de um serviço que oculta as informações de contato do proprietário.
Grandes marcas e jogos populares podem disseminar os anúncios
A PCWorld encontrou um anúncio do Battery Doctor na versão gratuita, suportada por anúncios, do popular jogo Scrabble, da Hasbro, desenvolvido pela Electronic Arts. A EA Mobile, divisão responsável pelo jogo, removeu os anúncios de seu jogo após ser avisada por nossa equipe.
“Depois que ficamos cientes do problema, nós o resolvemos removendo imediatamente o anúncio”, diz Ben Webley, responsável global por anúncios nos jogos e patrocínios da EA. “A experiência do usuário continua a ser de extrema importância para a EA, e cada rede de publicidade com a qual trabalhamos assina um estrito contrato se comprometendo com padrões mínimos”.
Mas a PCWorld também encontrou outros jogos gratuitos e populares para Android exibindo anúncios similares. Há alguns meses o sucesso Angry Birds estava mostrando os falsos alertas de bateria, segundo a Lookout Mobile Security.
Em um jogo gratuito que consta entre os 35 mais populares no Android Market, chamado Guns, os usuários podem disparar tiros contra um alvo pressionando um grande botão vermelho na tela. Mas há anúncios na parte inferior dela, praticamente tocando o botão. Um dos anúncios que vimos dizia “Super charge your battery and Android” (algo como “Turbine sua bateria e seu Android”).
Guns: anúncio perto do botão de tiro facilita o golpe
Se você tocar no anúncio surge uma imagem com um símbolo de Pare e as frases “Battery Upgrade Application” (Aplicativo para atualização de bateria) e “Your battery needs an update” (Sua bateria precisa de uma atualização). Um toque no botão Continue leva ao Android Market, onde o usuário é apresentado ao “Android Speed Booster”. No dia seguinte um anúncio similar nos levou a um outro aplicativo no Market, chamado “Droid Gear Up”.
Tentamos contatar o desenvolvedor do Android Speed Booster usando o endereço de e-mail listado no Android Market, e recebemos uma mensagem de erro na entrega do e-mail.
Há alguns meses alguns usuários de aparelhos Android seguiram os anúncios e instalaram um cavalo de tróia (também conhecido como Trojan Horse, ou simplesmente Trojan) chamado Battery Saver. Os especialistas em segurança hoje o conhecem pelo nome de GGTracker.
Kevin Mahafey, co-fundador da Lookout, diz que os anúncios de utilitários de bateria no Angry Birds apontavam para um aplicativo no Android Market que, quando instalado, tentava roubar dos usuários 10 dólares por mês enviando mensagens SMS para serviços “premium” a partir do aparelho.
Hackers maliciosos gostam dos smartphones como alvo porque eles fornecem lucro direto, diz Mahafey. “Ao contrário do PC, um smartphone tem uma conexão individual e direta a um sistema de pagamento (através da operadora). Quando eles atacam um aparelho, esta é a primeira coisa que tentam explorar”, diz ele. Com controle de seu smartphone, os criminosos podem fazer chamadas para números do tipo 0900 (que cobram por minuto de ligação) e enviar mensagens SMS que colocam dinheiro diretamente em seus bolsos.
Android na mira
A empresa de segurança McAfee diz que malware afeta mais os aparelhos Android porque o sistema é a maior plataforma para dispositivos móveis no mundo. Em um relatório recente a McAfee diz que o número de malware tendo aparelhos Android como alvo saltou 76 porcento em relação ao trimestre anterior.
Felizmente os números de pessoas que foram diretamente afetadas pelo malware ainda é pequeno: cerca de 2% dos usuários de Android nos EUA e 5% mundialmente, de acordo com os números da Lookout.
A responsabilidade por esse tipo de “marketing agressivo” - ou scareware - pode recair sobre anunciantes inescrupulosos ultrapassando os limites. De acordo com Mason Tanner, um negociante de anúncios que trabalha para a Green Fin Media, os desenvolvedores de malware podem pagar uma comissão entre US$ 1 e US$ 3 por download de seus "apps". O objetivo dos anunciantes, segundo Tanner, é fazer você instalar o aplicativo de qualquer forma, para que recebam a comissão.
“Não há incerteza quando o assunto é forçar um download em um aparelho sem consentimento do usuário”, disse ele. “É errado”.
Joe Laszlo, um porta-voz do Interactive Advertising Bureau, disse que a propaganda em dispositivos móveis ainda é algo relativamente novo, e que muitas empresas que negociam anúncios ainda estão tentanto descobrir como filtrar os anunciantes criminosos. “Não é que o padrão de qualidade seja menor nos anúncios em dispositivos móveis”, nota Laszlo. “Anúncios fraudulentos e que enganam o consumidor são ruins, não importa se em um desktop ou em um smartphone”.
5 dicas para se manter seguro
Aqui estão cinco cuidados que você pode tomar para manter o malware longe de seu aparelho
1. Suspeite de mensagens que aparecem na tela dizendo que você precisa fazer uma atualização. Quando em dúvida, consulte o site do fabricante ou de sua operadora para saber se tal atualização realmente existe ou é necessária.
2. Tenha um software de proteção em seu aparelho. O Lookout Mobile Security é uma boa opção, bem como o Anti-Virus Free da AVG e o Norton Mobile Security Lite da Symantec. Todos estão disponíveis gratuitamente no Android Market.
3. Preste muita atenção às permissões que os aplicativos pedem quando instalados. O Android lista exatamente o que cada aplicativo quer acessar no momento da instalação. Fique desconfiado se um jogo de paciência quiser acessar sua lista de contatos, ou pedir autorização para fazer chamadas e enviar mensagens, por exemplo.
4. Leia com cuidado as opiniões de outros usuários sobre o aplicativo, e leve em consideração sua nota (representada em estrelas, de 1 a 5) e o número de pessoas que o baixaram. E desconfie de sites que prometem aplicativos pagos de graça.
5. Observe sinais de comportamento anormal em seu aparelho. Se você notar que ele enviou mensagens, e-mails ou fez ligações sozinho, ele provavelmente foi infectado.
0 comentários:
Postar um comentário