Novo trojan que manda mensagens comerciais foi descoberto no Brasil



  

No ano passado, em fevereiro de 2013, foi descoberto o trojan SMS Trojan-SMS.AndroidOS.FakeInst.ef. De lá até agora já foram identificadas outras 14 versões do malware que se espalharam por cerca de 66 países mundo afora, e isso inclui a Argentina, Chile, Brasil e diversos outros países da América Latina. O problema causado pelo malwere é que ele realiza o envio de mensagens para números comerciais.

Para afetar os usuários dos dispositivos e começar a operar o FakeInst se esconde como um app que permite a visualização de vídeos pornográficos. O processo de contaminação se dá da seguinte maneira: o aplicativo solicita ao usuário que aceite o envio de uma mensagem em texto para  a compra dos conteúdos enganosamente sugeridos. Após o envio da mensagem, o trojan entra em cena e abre um site de livre acesso ao conteúdo e pronto, está instalado no aparelho.

Já para enviar uma mensagem o trojan precisa antes de qualquer coisa decifrar um arquivo de configuração e adivinhem; esse arquivo contém todos os números e prefixos telefônicos do aparelho. A partir do acesso dessa lista o FakeInst faz a seleção dos números e prefixos que sejam apropriados ao país do usuário do dispositivo móvel.

Dmitry Bestuzhev, diretor da equipe de investigação e análises da Kaspersky Lab para a América Latina explica que o malware pode enviar cerca de 3.085 diferentes modificações de mensagens de texto para número de telefone que sejam curtos. Geralmente números assim são usados para promoções e concursos e, claro, o cibercriminoso acaba ganhando dinheiro sem que o dono do dispositivo se dê conta do fato.





Exemplificando ainda melhor, na Bolívia ele envia mensagens para números de 3 dígitos. Na Venezuela, Peru, Colômbia, Chile e Equador para números de 4 dígitos e no caso do México, Argentina e Brasil para números com cinco dígitos.

A Kaspersky Lab e seus analistas acreditam que a o FakeInst é fruto do trabalho de cibercriminosos russos. Isso porque as primeiras versões do trojan estavam especificadas para agirem somente na Rússia. Outro ponto que corrobora essa hipótese é o fato de que todos os seus servidores não apenas estão registrados mais também alojados em território russo.

Por Denisson Soares



Quer deixar um comentário?

Seu e-mail não será publicado. Campos obrigatórios estão marcados *