Malware do Angry Birds gera multa de US$ 78 mil

Reguladores britânicos aplicaram multas de cerca de US$ 78 mil em uma empresa da Letônia por seu papel em um esquema de campanha envolvendo malware RuFraud, que estava escondido dento de aplicativo Android falso, o que gerou um custo de quase US$ 43,6 mil para os usuários.

Ao todo, 27 apps com o RuFraud escondido estavam disponíveis online por meio do mercado de apps conhecido como Google Play.

?Muitos foram anunciados como gratuitos, mas quando eram baixados, taxas de mensagens de texto premium eram cobradas em suas contas?, afirmou uma postagem de blog da empresa de segurança móvel Lookout, que  encontrou os apps RuFraud e trabalhou com o Google para removê-los.

Os aplicativos cobravam dos usuários o equivalente a US$ 23,50. Segundo a PhonepayPlus, que regula o serviço de números premium de telefones no Reino Unidos, ?o malware não enviava as mensagens de textos que notificam o usuário acerca da cobrança. Apenas quando o consumidor recebia sua conta, ficavam cientes da fraude?.

As aplicações maliciosas foram baixadas 14 mil vezes e afetaram 1.391 números móveis no Reino Unido. Porém, a PhonepayPlus agradeceu a ?ação rápida da indústria em identificar o malware?, porque com isso pode suspender o código usado nos ataques, bem como evitar que algum valor ilícito chegasse a A1 Agregator Limited, que ?tinha controle e responsabilidade pelo sistema de pagamento de taxa premium, que possibilitou a cobrança fraudulenta nas contas de telefones móveis dos consumidores?.

Além da multa de 50 mil libras esterlinas da A1 Agregator, a PhonepayPlus disse que a empresa tem três meses para devolver o dinheiros dos usuários afetados, tenham eles ou não registrado reclamações.

Em relação ao ataque, a empresa em questão ?não fez a habilitação corretamente?, afirmou um porta-voz do órgão regulador, e com isso possibilitou o esquema. ?A ideia aqui é fazer a empresa parar e pensar antes de permitir algo, e também de tornar o Reino Unido pouco atrativo, já que não conseguirão o dinheiro?. Isso foi possível porque todos os fundos coletados no país por taxas de serviço premium são automaticamente barrados por 30 dias antes de serem liberados, e esse ataque foi descoberto dentro dessa janela?.

Segundo a Lookout, o aplicativo RuFraud teve como alvo pessoas em 18 países, incluindo além da Inglaterra, a França, Alemanha, Israel, Letônia, Polônia e Rússia. Não ficou claro como as pessoas dos outros 17 países foram afetadas pelo malware.

Tradução: Alba Milena, especial para o IT Web | Revisão: Thaís Sabatini