Pela primeira vez na história do cibercrime móvel dois grupos se uniram para distribuir ameaças. E, mais uma vez, os alvos são os donos de aparelhos com Android.
Pela primeira vez na história do cibercrime móvel dois grupos se uniram para distribuir ameaças. E, mais uma vez, os alvos são os donos de aparelhos com Android.
Por três meses, analistas da Kaspersky investigaram como o Trojan Obad.a está sendo distribuído, até descobrirem que ele tem sido ajudado pelo Trojan-SMS.AndroidOS.Opfake.a, que se espalha via mensagens de texto.
Tudo começa com um SMS típico de golpe: geralmente pedindo à pessoa que pague alguma dívida e disponibilizando um link para que o faça. Ao clicar, o usuário baixa o Obad.a, que só é instalado quando se clica para abri-lo. Então ele envia mensagens a todos os contatos do aparelho para continuar se espalhando.
O sistema foi tão bem montado que uma única operadora russa informou que mais de 600 mensagens foram enviadas contendo esses links em apenas cinco horas (83% das infecções ocorreram na Rússia).
Além desse golpe, os criminosos criaram lojas falsas de aplicativos para distribuir o Backdoor.AndroidOS.Obad.a. Eles copiam todo o conteúdo da Google Play, substituindo links legítimos pelos maliciosos, mas isso só afeta internautas móveis - acessar a página pelo desktop não oferece riscos.
Roman Unuchek, especialista da Kaspersky, afirmou que o Google foi alertado e corrigiu a vulnerabilidade no Android 4.3. Entretanto, somente alguns smartphones e tablets usam essa versão, então é preciso tomar cuidado para não cair em golpes.
Copyright © 1997 - 2014 Kaspersky Lab ZAO.
Todos os direitos reservados. Software Antivírus Líder do Segmento.
