Cum să eviți să fii păcălit de mesaje de sistem Android false

Como evitar ser enganado por mensagens falsas do sistema Android

⌛ Reading Time: 4 minutes

Diálogos pop-up aleatórios em dispositivos móveis não são novidade. Muitos malwares foram lançados e propagam anúncios pop-up em dispositivos móveis até serem removidos.

Recentemente, no entanto, vimos uma nova abordagem sorrateira desse tipo de ataque. À medida que os hackers visam mais furtivamente do que impacto, estamos vendo ataques projetados para serem o mais verossímeis possível. É o caso do recente ataque a dispositivos Android, onde 60.000 pessoas foram enganadas por uma mensagem de sistema falsa, mas de aparência autêntica.

O que aconteceu?

O ataque é muito furtivo com seu método. Uma vez que o malware está no telefone da vítima, ele procura detalhes sobre o nome do modelo do telefone. Assim que é atingido, ele exibe uma mensagem do sistema que avisa ao usuário que a bateria do telefone pode estar sofrendo com a carga de memória e especifica especificamente o modelo do telefone para torná-lo mais autêntico. Em seguida, ele oferece um aplicativo que pode ser baixado, o que ajudará com o problema.

O pop-up apresenta ao usuário dois botões para “Instalar” ou “Cancelar”. Independentemente do botão que o usuário realmente escolhe, o malware então o redireciona para um aplicativo do Google Play que afirma ajudar a reduzir o uso da bateria.

Este aplicativo vem carregado com muitas permissões assustadoras para um aplicativo de bateria, como ler mensagens SMS, emparelhar com outros dispositivos Bluetooth e acesso total à rede. Se o usuário ainda confia no aplicativo e o instala, o aplicativo tem a capacidade de enviar de volta os dados dessas permissões, mas também instala um clicador de anúncios que faz o telefone clicar em anúncios em segundo plano para gerar receita para os hackers.

Curiosamente, além do fato de ter um lado prejudicial, o aplicativo otimizador de bateria realmente fez o que anunciava. Isso provavelmente significa que o aplicativo base foi comprado de um freelancer ou de um site de código-fonte e, em seguida, desenvolvido para incluir uma carga útil desagradável. O aplicativo já foi excluído da Google Play Store.

O que eu posso fazer?

Este é um desenvolvimento bastante preocupante em malware, mas há várias etapas no processo de ataque em que um usuário sábio pode identificá-lo e interrompê-lo antes que ele cause qualquer dano.

Evite sites e aplicativos obscuros

antivírus de sistema falso

Para começar, a melhor maneira de evitar esse ataque é parar a fase inicial de instalação no seu telefone. Isso pode ser alcançado sendo inteligente com o que você instala e quais sites você visita. Se você for particularmente paranóico, pode pegar um antivírus Android para ajudar a defendê-lo das maldades digitais.

Seja cauteloso com pop-ups

Quando um pop-up aparece pela primeira vez, é uma boa ideia parar e ler antes de clicar em qualquer botão. Felizmente, você só os verá quando um aplicativo legítimo estiver perguntando algo; no entanto, vale a pena verificar novamente cada novo pop-up para ter certeza de que você não está sendo enganado.

Verifique os aplicativos antes de instalar

Às vezes, o fabricante do telefone recomendará aplicativos legítimos para download na Google Play Store. Existem certas maneiras de identificar se um aplicativo recomendado é seguro para download. Para começar, verifique o nome do desenvolvedor; ele deve estar relacionado ao fabricante de alguma forma. Por exemplo, este aplicativo recomendado pela Motorola foi desenvolvido pela “Motorola Mobility LLC.”

desenvolvedor de sistema falso

O aplicativo que cobrimos anteriormente também pedia algumas permissões de dar água nos olhos para algo tão simples como um otimizador de bateria, que deveria ser uma luz vermelha para os usuários. Existem outras maneiras de encontrar aplicativos falsos, que abordamos em nosso artigo sobre o assunto.

Em caso de dúvida, pergunte

Se você ainda não conseguiu se decidir, vale a pena entrar em contato com o desenvolvedor do telefone para garantir que o pop-up seja real. Isso pode ser feito por meio de um fórum de suporte online, onde você pode enviar uma captura de tela do pop-up e perguntar se é malware ou não. Você também pode ligar para uma linha de apoio para obter uma resposta mais rápida.

Mensagens sorrateiras do sistema

Com os hackers se tornando cada vez mais discretos com seus ataques, os usuários podem facilmente cair em uma armadilha e nem perceber. Mesmo os aplicativos carregados com malware que os usuários são induzidos a baixar realmente realizam o trabalho que anunciam – eles apenas vêm com extras indesejados! Agora você conhece esse novo método de ataque e como evitá-lo.

Você se sente mais seguro contra esses tipos de ataques agora? Deixe-nos saber abaixo.

Crédito da imagem: aplicativo de golpe móvel que economiza bateria