Malware se faz passar como ferramenta ou game gratuito, mas pede autorização para mandar mensagem para número Premium que debita valor da conta ou dos créditos
Na crescente tendência de golpes contra usuários de smartphones, começaram a surgir no Brasil os primeiros vírus para Android que disparam SMS sem o usuário perceber - os chamados Trojan SMS.Esses vírus móveis são aplicativos que enganam os usuários se apresentando como gratuitos, mas na verdade debitam um valor logo após a instalação. Desde 2010, estão enganando usuários brasileiros do Android e de maneira silenciosa roubando os créditos das vítimas
Pragas comunsOs trojans SMS são hoje as pragas mais comuns que infectam smartphones com Android – de acordo com um relatório recente da Kaspersky, mais da metade de todos os códigos maliciosos detectados na plataforma Android no penúltimo trimestre de 2012 pertencem a essa categoria. Sua distribuição se aproveita do fato dos usuários geralmente ignorarem as permissões solicitadas ao instalar um novo aplicativo no smartphone.
Você autorizaria um aplicativo “Calculadora” a enviar SMSs?As versões atuais do Android exigem que todos os aplicativos manifestem quais recursos irão utilizar no sistema ao serem instalados, dando liberdade ao usuário para que aprove ou não a instalação. Todos esses trojans possuem em seu código a solicitação para enviar SMS, entre outras funcionalidades.
Permissões solicitadas durante a instalação: enviar e ler mensagens SMSsBoxerA praga que desembarcou no Brasil é o Trojan-SMS. AndroidOS.Boxer. Ele possui diversas variantes, que são detectadas desde o ano passado, foi descoberta em lojas alternativas do Android em países do Leste Europeu. Desde 2011 a Rússia é o país mais atacado pela praga:
Alcance geográfico do Trojan BoxerAo instalar o aplicativo, o usuário verá inicialmente essa tela. Se clicar em “Next” o usuário estará concordando com os termos de uso:
Com um texto escrito em inglês, os termos de uso informam que para ter acesso a um “serviço de conteúdo” 3 SMSs serão enviados
:
Quantos usuários costumam ler os termos de uso?Imediatamente o aplicativo irá enviar os SMSs de maneira silenciosa para o número 44844, inscrevendo o usuário no serviço de conteúdo, que será pago com a cobrança dos SMSs.
Mensagem SMS enviada na surdina irá inscrever o usuário no "serviço premium"Segundo o relato de alguns usuários, desligar o celular não basta: a cobrança pode se repetir depois de algum tempo. E não há nos termos de uso nenhuma informação de opt-out.Alcance internacionalOs trojans SMS até pouco tempo estavam limitados a Europa, onde existe uma facilidade de obtenção de números premium, necessários para que o esquema funcione. Lá se tornaram comuns em pouco tempo, porém o trojan Boxer demonstrou uma expensão para outros países.No código do trojan é possível encontrar uma extensa lista de países e seus respectivos números Premium no qual o aplicativo malicioso irá se comunicar:
países afetados pela praga e seus respectivos números premiumAlém do Brasil, usuários de outros países na América Latina como Argentina, Chile, Guatemala, Nicaragua, Peru e Panamá também são atacados.Proteja-seA quantidade de aplicativos maliciosos que afetam smartphones Android é tão grande que o uso de um antivírus é mandatório para mantê-lo protegido dos ataques.
Se você foi vítima desse ataque:- instale imediatamente um antivírus em seu smartphone.- ligue para sua operadora de celular solicitando o ressarcimento do valor perdido. Em vários casos os usuários tem obtido sucesso no pedido. Solicite também o opt-out de serviços premium, pois eles foram adquiridos através de um aplicativo malicioso no smarpthone, sem seu consentimento.Para não ser uma vítima, tome esses cuidados:- evite instalar aplicativos disponíveis em lojas alternativas. Dê preferência para a loja oficial. Desconfie de versões gratuitas de aplicativos que são conhecidamente pagos, especialmente jogos. Na duvida, não instale.- verifique com cuidado as permissões solicitadas pelos aplicativos durante sua instalação. Se elas forem abusivas e suspeitas (como um jogo pedindo para enviar SMS ou ler suas mensagens), não autorize.- não faça “jailbreak” ou “root” do aparelho, especialmente para rodar aplicativos pagos. Esse procedimento permite que seu smartphone possa ser infectado mais facilmente.
Você autorizaria um aplicativo “Calculadora” a enviar SMSs?As versões atuais do Android exigem que todos os aplicativos manifestem quais recursos irão utilizar no sistema ao serem instalados, dando liberdade ao usuário para que aprove ou não a instalação. Todos esses trojans possuem em seu código a solicitação para enviar SMS, entre outras funcionalidades.
Alcance geográfico do Trojan BoxerAo instalar o aplicativo, o usuário verá inicialmente essa tela. Se clicar em “Next” o usuário estará concordando com os termos de uso: 
Nenhum comentário:
Postar um comentário