O primeiro trojan SMS para Android que ataca usuários dos EUA

O sistema operacional de plataforma móvel do Google continua a crescer em popularidade, o mesmo acontece com a tendência entre os cibercriminosos para o desenvolvimento de malware para atacar esta

O sistema operacional de plataforma móvel do Google continua a crescer em popularidade, o mesmo acontece com a tendência entre os cibercriminosos para o desenvolvimento de malware para atacar esta plataforma. O interessante é que até agora (ou seja desde os últimos dias), nossos amigos investigadores da Kaspersky Lab nunca tinham visto um Trojan SMS para Android direcionado aos usuários dos Estados Unidos. Isso, é claro, mudou com o surgimento de um trojan para Android conhecido como “Trojan-SMS.AndroidOS.FakeInst.ef” (FakeInst).

De fato, em uma entrevista por email, o especialista da Kaspersky Lab Roman Unuchek explicou que ele nunca realmente entendeu porque os trojans por SMS não conseguiam ter sucesso nos EUA.

Como se já não fosse suficiente este “sucesso” nos Estados Unidos, o trojan FakeInst está atacando também usuários de outrso 65 países. Como Unuchek observa, esta é uma ameaça móvel com ambições globaiis. Na verdade, o FakeInst é conhecido por ter atacado usuários na Alemanha, França, Finlândia, Hong Kong, Ucrânia, Reino Unido, Suíça, Argentina, Espanha, Polônia, Canadá, China e muitos outros países.

FakeInst Android Trojan

O FakeInst é um aplicativo Android malicioso cujo uso supostamente é o de assistir filmes pornográficos. Depois que um usuário baixa, instala e abre o aplicativo, em seguida, ele solicita que a pessoa envie uma mensagem de texto, a fim de adquirir o conteúdo pago do aplicativo. Graças à extensa base de dados, o Fakeinst é capaz de enviar mensagens premium para mais de 66 países.

FakeInst Screengrab

Quando o usuário envia uma mensagem de texto, o trojan abri um site de pornô que, de todas as formas, é gratuiro e e que pode ser acessado diretamente e sem qualquer pagamento.

No caso dos Estados Unidos, o trojano só envia SMS a números que caem dentro do código móvel do país. O FakeInst envia três mensagens para o número premium e cada mensagem custa U$ 1,99.

Talvez ainda mais grave é que o aplicativo malicioso também pode interceptar, apagar e até mesmo responder a mensagens de texto recebidas.

Roman Unuchek acredita que o FakeInst provavelmente foi desenvolvido por cibercriminosos russos.

Como dissemos acima, as ameaças dirigidas a plataforma Android estão cada vez mais comuns, o que não é nenhuma surpresa, considerando a natureza aberta da plataforma e sua enorme popularidade. No ano passado, os programas maliciosos para Android projetados para roubar contas bancárias eram mais ou menos uma novidade. Agora o malware bancário para Android está aumentando drasticamente. Se o Trojan SMS que afeta os usuários estadunidenses seguir a tendência dos outros trjans bancários dirigidos a Android, então você deve esperar para ver um pouco mais destes tipos de ameaças mais adiante.

Para evitar tais ameaças (e consequentemente a perda de dinheiro), instale aplicativos apenas de mercados bem estabelecidos, como o Google Play e Amazon App Store, desative a opção de “Permitir a instalação de fontes desconhecidas” e use uma solução de segurança móvel específica.

Tradução: Juliana Costa Santos Dias

Dicas