sampanews.com
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

Vini Jr. mantém sonho do hexa e Marquinhos fala em tom de adeus
6 de julho de 2026
BMW M3 E30: como o sedã de corrida se tornou um dos carros mais valorizados da marca
6 de julho de 2026
Ancelotti lamenta eliminação e já projeta novo ciclo: "Não é o fim"
6 de julho de 2026
PM recupera motocicleta furtada e prende suspeito na Fernão Dias, em Atibaia
5 de julho de 2026
segunda-feira, julho 6, 2026
Top Posts
Vini Jr. mantém sonho do hexa e Marquinhos...
BMW M3 E30: como o sedã de corrida...
Ancelotti lamenta eliminação e já projeta novo ciclo:...
PM recupera motocicleta furtada e prende suspeito na...
Carros estão grandes demais? Europa avalia impostos mais...
Home office: 41 vagas para trabalho remoto internacional...
Assassin’s Creed Black Flag Resynced, Palworld e mais!...
Com Haaland "carrasco", Noruega vence e Brasil deixa...
Obra da Sanasa interdita trecho de rua no...
Febre, tosse e dor no corpo? Saiba quando...
sampanews.com
Banner
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

Vini Jr. mantém sonho do hexa e Marquinhos fala em tom de adeus
6 de julho de 2026
BMW M3 E30: como o sedã de corrida se tornou um dos carros mais valorizados da marca
6 de julho de 2026
Ancelotti lamenta eliminação e já projeta novo ciclo: "Não é o fim"
6 de julho de 2026
PM recupera motocicleta furtada e prende suspeito na Fernão Dias, em Atibaia
5 de julho de 2026
sampanews.com

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

Vini Jr. mantém sonho do hexa e Marquinhos fala em tom de adeus
6 de julho de 2026
BMW M3 E30: como o sedã de corrida se tornou um dos carros mais valorizados da marca
6 de julho de 2026
Ancelotti lamenta eliminação e já projeta novo ciclo: "Não é o fim"
6 de julho de 2026
PM recupera motocicleta furtada e prende suspeito na Fernão Dias, em Atibaia
5 de julho de 2026
sampanews.com
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto
Copyright 2026 - Todos os Direitos Reservados

Vírus para Android contrata serviços pagos sem autorização de usuários

por SampaNews 21 de maio de 2026
21 de maio de 2026
26

Pesquisadores da Zimperium zLabs identificaram uma campanha global de fraude em faturamento móvel que comprometeu dispositivos Android em quatro países. Cerca de 250 aplicativos maliciosos foram usados para assinar serviços de SMS pagos em nome das vítimas, tudo sem qualquer consentimento. A campanha esteve ativa entre março de 2025 e a segunda semana de janeiro de 2026.

Para convencer as vítimas a instalar os apps, os criminosos copiaram a aparência de plataformas populares, sendo Facebook Messenger, Threads, TikTok, Minecraft e Grand Theft Auto alguns dos nomes usados como isca. Os países afetados foram Malásia, Tailândia, Romênia e Croácia, afetando operadoras de telefonia específicas de cada região.

smart_display

Nossos vídeos em destaque

Uma vez que o aplicativo malicioso estava instalado, ele verificava o chip do celular para identificar a operadora da vítima. Se ela não fosse uma das alvos, o app exibia uma página web inofensiva para não levantar suspeitas. O golpe somente se revelava nas condições corretas.

Três variantes com técnicas diferentes

A Zimperium identificou três versões do malware, cada uma com um método próprio para completar as assinaturas fraudulentas – sendo a primeira variante a mais automatizada. Para clientes da DiGi, o app carregava páginas de cobrança da operadora em segundo plano, usando código JavaScript para clicar nos botões de confirmação sozinho.

Malásia concentrou 68,2% das operadoras-alvo da campanha; Romênia e Tailândia responderam por fatias semelhantes, de cerca de 15% cada, enquanto a Croácia representou 1%. Imagem: Zimperium zLabs.

Para interceptar os códigos de verificação enviados por SMS, o malware abusava de uma API legítima do Google chamada SMS Retriever, projetada originalmente para facilitar autenticações em apps confiáveis. No caso da Maxis e da U Mobile, a abordagem era mais direta: o app enviava mensagens SMS para números premium com palavras-chave como “ON HITZ” e “ON A3”.

A segunda variante mirava usuários tailandeses. Ela consultava um servidor dos criminosos para buscar instruções atualizadas e enviava mensagens SMS para números premium em intervalos de 60 e 90 segundos. O espaçamento era intencional para imitar comportamento humano e dificultar a detecção pelos sistemas antifraude das operadoras. Para clientes da TrueMove H, o app ainda roubava cookies de autenticação armazenados no navegador, o que permitia manter sessões ativas no portal de cobrança da operadora.

malware inscrição sms (2).png
App malicioso exibia uma tela de carregamento falsa enquanto solicitava permissão para copiar o código OTP, convencendo o usuário de que a ação era necessária para autenticar uma conta no jogo. Imagem: Zimperium zLabs.

A terceira variante combinava as técnicas anteriores com um sistema de notificação em tempo real via Telegram. Cada vez que uma assinatura era concluída, os criminosos recebiam automaticamente o identificador do dispositivo, o nome do app falso usado, a operadora da vítima e o canal de distribuição que gerou a infecção.

Infraestrutura montada para escalar

Os servidores de comando e controle da operação incluíam domínios como ‘apizep.mwmze[.]com’ e ‘modobomz[.]com’, usados para automatizar as assinaturas e coletar dados das vítimas.

Para medir a eficiência da campanha, os criminosos embutiam nos apps um sistema de rastreamento baseado em cabeçalhos HTTP. O padrão seguia a lógica NomeDoApp-País-PlataformaDeDistribuição-Operadora, o que permitia aos atacantes saber exatamente quais combinações de app falso e plataforma de divulgação geravam mais instalações.

malware inscrição sms (4).png
Páginas de serviços premium carregadas em segundo plano pelo malware nas variantes voltadas para usuários tailandeses; a vítima não via nenhuma dessas telas durante o processo. Imagem: Zimperium zLabs.

Ao todo, a pesquisa mapeou pelo menos 12 números premium distintos sendo explorados. Na Croácia, o código “GYGO” era enviado ao número 866866. Na Romênia, palavras como “MOGA” e “DA” eram enviadas a códigos como +1280 e 4541545.

Para a Zimperium, a “abordagem sistemática indica uma operação bem organizada, com métricas claras de rastreamento para otimização de campanhas.” Isso é possível porque, neste modelo, os atacantes podem identificar quais plataformas de mídia social e perfis falsos de aplicativos geram as maiores taxas de conversão.

Acompanhe o TecMundo nas redes sociais. Inscreva-se em nossa newsletter e canal do YouTube.

autor de origem

Compartilhar 0 FacebookTwitterLinkedinWhatsapp
postagem anterior
Assalto com tiros à luz do dia no Taquaral: tenente explica como foi o crime
próxima postagem
Exxon pode voltar à Venezuela e encerrar longa disputa com líderes do país

Você também pode gostar

Home office: 41 vagas para trabalho remoto internacional...

5 de julho de 2026

Assassin’s Creed Black Flag Resynced, Palworld e mais!...

5 de julho de 2026

Moana, A Morte do Demônio e mais! Os...

5 de julho de 2026

Logitech lança G512 X TMR com acionamento variável...

5 de julho de 2026

POSTS MAIS RECENTES

  • Vini Jr. mantém sonho do hexa e Marquinhos fala em tom de adeus
  • BMW M3 E30: como o sedã de corrida se tornou um dos carros mais valorizados da marca
  • Ancelotti lamenta eliminação e já projeta novo ciclo: "Não é o fim"
  • PM recupera motocicleta furtada e prende suspeito na Fernão Dias, em Atibaia
  • Carros estão grandes demais? Europa avalia impostos mais altos para SUVs

Siga-nos

  • Recente
  • Popular
  • Vini Jr. mantém sonho do hexa e Marquinhos fala em tom de adeus

    6 de julho de 2026
  • BMW M3 E30: como o sedã de corrida se tornou um dos carros mais valorizados da marca

    6 de julho de 2026
  • Ancelotti lamenta eliminação e já projeta novo ciclo: "Não é o fim"

    6 de julho de 2026
  • PM recupera motocicleta furtada e prende suspeito na Fernão Dias, em Atibaia

    5 de julho de 2026
  • 1

    Assessor ⁠da Casa Branca diz que novo chair do Fed deve ser “uma pessoa independente”

    22 de janeiro de 2026
  • 2

    IPVA mais caro do Brasil custa R$ 1 milhão; veja o carro mais caro de cada estado

    20 de janeiro de 2026
  • 3

    ⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?

    5 de abril de 2026
  • 4

    ⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?

    5 de abril de 2026

Postagens em destaque

Home office: 41 vagas para trabalho remoto internacional...

5 de julho de 2026

Assassin’s Creed Black Flag Resynced, Palworld e mais!...

5 de julho de 2026

Com Haaland "carrasco", Noruega vence e Brasil deixa...

5 de julho de 2026

Obra da Sanasa interdita trecho de rua no...

5 de julho de 2026

Febre, tosse e dor no corpo? Saiba quando...

5 de julho de 2026

Leitura obrigatória

  • Vini Jr. mantém sonho do hexa e Marquinhos fala em tom de adeus

    6 de julho de 2026
  • BMW M3 E30: como o sedã de corrida se tornou um dos carros mais valorizados da marca

    6 de julho de 2026
  • Ancelotti lamenta eliminação e já projeta novo ciclo: "Não é o fim"

    6 de julho de 2026
  • PM recupera motocicleta furtada e prende suspeito na Fernão Dias, em Atibaia

    5 de julho de 2026
  • Carros estão grandes demais? Europa avalia impostos mais altos para SUVs

    5 de julho de 2026

Newsletter

Posts relacionados

  • Home office: 41 vagas para trabalho remoto internacional [05/07]

    5 de julho de 2026
  • Assassin’s Creed Black Flag Resynced, Palworld e mais! Veja os lançamentos de games da semana

    5 de julho de 2026
  • Moana, A Morte do Demônio e mais! Os lançamentos de filmes e séries da semana (05/07)

    5 de julho de 2026
  • Logitech lança G512 X TMR com acionamento variável no Brasil

    5 de julho de 2026
  • Licença para jogar? Veja como 007 First Light se sai em acessibilidade

    5 de julho de 2026

Mais vistas da semana

Assessor ⁠da Casa Branca diz que novo chair do Fed deve ser “uma pessoa independente”
22 de janeiro de 2026
9 melhores filmes e séries para assistir na Netflix em julho
1 de julho de 2026
Minions & Monstros, Elle e mais! Os lançamentos de filmes e séries da semana (28/06)
28 de junho de 2026

Postagens Aleatórias

Trump diz que ABC deveria demitir apresentador de TV Jimmy Kimmel logo
30 de abril de 2026
Suspeito de matar companheira a facadas em Hortolândia é preso em Vinhedo
17 de março de 2026
Fed mudou apenas duas linhas entre os comunicados de janeiro e desta quarta; confira
18 de março de 2026

Categorias Populares

  • Tecnologia (5.906)
  • Política (3.650)
  • Mundo (3.258)
  • Campinas (2.046)
  • Negócios (1.271)
  • Economia (1.255)
  • Auto (1.103)
  • Bragança Paulista (1.071)
  • Esporte (779)
  • Saúde (487)

Notícias de São Paulo e do mundo, em tempo real. Cobertura completa de política, economia, mercado, cidades e assuntos que importam — com contexto e credibilidade.

Facebook Twitter Instagram Linkedin Youtube

Copyright © 2026 SampaNews. Todos os Direitos Reservados.

  • Anuncie
  • Contato
  • Política de Privacidade
sampanews.com
  • Home