Milhões de usuários de sistemas Android de vários países estão sendo atacados por um malware que usa dados pessoais das vítimas para fazer assinaturas por serviços caros – sem que as vítimas saibam.

Alerta aos usuários de Android

Usuários de sistemas Android em smartphones e tablets precisam ter mais atenção em relação à segurança dos dispositivos e contas, principalmente em relação a uma série de aplicativos disponibilizados na plataforma da Google Play Store.

Especialistas em segurança cibernética já alertam usuários de sistemas Android sobre um novo tipo de malware inserido em aplicativos maliciosos baixados por milhões de pessoas.

O malware Harly

O malware chamado de Harly está contido em mais de 190 aplicativos disponibilizados aos usuários desde 2020 e baixados por milhões de usuários. Como estes aplicativos se encontram disponíveis em plataformas oficiais, como a Google Play, as pessoas acreditam na confiabilidade deles, o que facilita a invasão nos dispositivos das vítimas com uso destes apps.

O malware Harly se instala nos dispositivos através de um bug capaz de permitir o roubo de dinheiro e dados pessoais por meio de assinaturas por serviços pagos geralmente de valores bem elevados.

 

Riscos à privacidade dos dados

O malware Harly foi descoberto pela Kaspersky e recebeu o nome graças às semelhanças com outro malware bastante conhecidos e perigoso, o Joker. E, assim como os personagens da DC, estes dois tipos de malware também compartilham muitos pontos em comum. O Harly é capaz de fazer assinaturas de serviços sem que as vítimas tenham qualquer conhecimento ou consentimento. Ele consegue fazer isto graças à capacidade de espionar e capturar códigos de segurança enviados por mensagens de texto (como SMS, por exemplo). Além disto, o malware Harly também verifica assinaturas através de chamadas telefônicas. Adulteração com códigos maliciosos Aplicativos infectados e maliciosos podem causar uma série de danos à sua
privacidade e sua segurança. O Harly é um malware do tipo trojan (cavalo de Troia) bem parecido com o Joker (que também é um trojan. Basicamente, os golpistas baixam aplicativos comuns e acima de qualquer suspeita através da Google Play, inserem códigos maliciosos neles e depois colocam estes aplicativos adulterados novamente na Google Play, trocando o nome do app. Depois disto, os aplicativos são baixados por usuários que não imaginam que, na verdade, estas são versões alteradas com estes códigos maliciosos usados para que o Harly seja executado no dispositivo infectado. A Kaspersky ressalta que vários apps disponibilizados para sistemas Android na Google Play Store estão infectados.

Aplicativos perigosos
Pony Camera, Color Call, Good Launcher, Eva Launcher, Newlook Launcher, Mondy Widgets, Pixel Screen Wallpaper, Funcalls – Voice Changer, Live Wallpaper&Themes Launcher e Action Launcher Wallpapers são alguns dos aplicativos que os usuários precisam evitar. Antes de baixar um app, é preciso verificar se ele é a versão oficial disponibilizada pelos desenvolvedores – principalmente para apps de internet banking e serviços de pagamento. Evite também plataformas alternativas e desconhecidas, já que a verificação de segurança é ou ausente ou insuficiente. Se os aplicativos disponibilizados na Google Play Store não podem ser completamente confiáveis, fontes de outros fornecedores são ainda mais vulneráveis.

 

Como se proteger sua privacidade e seus dados

É essencial prestar muita atenção antes de baixar qualquer coisa no celular. Mesmo que os apps estejam disponíveis na Google Play Store, uma dica muito importante é verificar as análises dos usuários. Se houver um problema com o app, é bem provável que as pessoas reclamem.

Outra dica importante é usar uma boa VPN apk (Android Application Pack, ou Pacote de Aplicação Android) para Android. Com uma VPN apk, sua conexão fica criptografada e protegida contra invasões e ameaças malware como o Harly.
Ao baixar uma VPN apk, é melhor fazer o download diretamente do website oficial do fornecedor ao invés de pegar pela Google Play, já que a quantidade de apps falsos na plataforma da Google é muito grande.

Acompanhar as informações e habilitar os alertas dos seus cartões de crédito e serviços bancários também te ajuda a detectar a presença deste tipo de malware caso algum gasto ou assinatura sejam feitos através do seu dispositivo usando seus dados.