Entenda como funciona o Trojan-SMS no Android
O Trojan-SMS é um dos tipos de malwares mais propagados entre os dispositivos Android. Em linhas gerais, o programa malicioso envia mensagens SMS a números premium sem que o usuário perceba.
De acordo com a ESET, empresa de soluções de segurança, os primeiros casos de softwares maliciosos para o sistema operacional surgiram em dezembro de 2010, somando três tipos de ameaças em dezembro de 2010.
Em 2011, o número subiu para 51 no mesmo período e em 2012, para 63. Já no mesmo período de 2013, 79 códigos foram reportados.
A empresa afirma ainda que o maior caso de Trojan no Android foi o Boxer, que surgiu em novembro de 2012 e foi responsável pelo envio de 44.844 SMS Premium no Brasil.
O país ficou ainda na frente do México (37.777 mensagens) e da Argentina (22.588).
Para Sebastián Bortnik, pesquisador do laboratório de ameaças da ESET na América Latina, o uso de antivírus em equipamentos Android ainda parece algo distante.
"Às vezes parece que estamos em 1995 e as pessoas não veem necessidade na proteção.
Quando elas resolvem instalar um antivírus, muitas descobrem que já estavam infectadas", afirma.
A ESET demonstrou durante o seu primeiro Fórum de Segurança da Informação na América Latina um Trojan-SMS em funcionamento.
Confira abaixo como o malware funciona:
1) App malicioso
Na maioria dos casos, o envio de SMS a serviços pagos é feito por meio de um aplicativo malicioso que, ao ser executado, envia o SMS.
Na demonstração feita por Sebastián, o app foi o iMine, versão do jogo campo minado.
2) SMS atrelado a algum comando do programa
No caso do iMine, ao dar o comando de nova partida (ícone de cara azul na foto), um SMS é enviado a um número premium porque o comando "novo jogo" está atrelado ao código "enviar SMS" dentro das linhas de programação.
Observe, na foto acima, que o comando "startNewGame" ("começar novo jogo") possui no final do código, a linha "sendSms" ("enviar SMS").
O comando de envio de SMS funciona porque, ao instalar o app, o usuário concordou que ele enviaria SMS sem ler suas permissões. Deste modo, o aplicativo tem acesso a comandos que liberam o envio e recebimento de mensagens.
Note que, como mostra a caixa vermelha na foto abaixo, dentro do código "enviar SMS", ainda é possível escolher a mensagem que será enviada e o número (números em azul).
3) Mensagens extras
Em alguns casos, os trojans ainda podem enviar mensagens de volta falando que o usuário está participando de uma promoção ou concurso, como mostra o emulador na foto acima.
Fonte: Olhar Digital