Entenda como funciona o Trojan-SMS no Android

(54) 3329-1140
contato@i9website.com.br

Entenda como funciona o Trojan-SMS no Android

O Trojan-SMS é um dos tipos de malwares mais propagados entre os dispositivos Android. Em linhas gerais, o programa malicioso envia mensagens SMS a números premium sem que o usuário perceba.

 

De acordo com a ESET, empresa de soluções de segurança, os primeiros casos de softwares maliciosos para o sistema operacional surgiram em dezembro de 2010, somando três tipos de ameaças em dezembro de 2010.

Em 2011, o número subiu para 51 no mesmo período e em 2012, para 63. Já no mesmo período de 2013, 79 códigos foram reportados.

A empresa afirma ainda que o maior caso de Trojan no Android foi o Boxer, que surgiu em novembro de 2012 e foi responsável pelo envio de 44.844 SMS Premium no Brasil.

O país ficou ainda na frente do México (37.777 mensagens) e da Argentina (22.588).

Para Sebastián Bortnik, pesquisador do laboratório de ameaças da ESET na América Latina, o uso de antivírus em equipamentos Android ainda parece algo distante.

"Às vezes parece que estamos em 1995 e as pessoas não veem necessidade na proteção.

Quando elas resolvem instalar um antivírus, muitas descobrem que já estavam infectadas", afirma.

A ESET demonstrou durante o seu primeiro Fórum de Segurança da Informação na América Latina um Trojan-SMS em funcionamento.

Confira abaixo como o malware funciona:

1) App malicioso

Na maioria dos casos, o envio de SMS a serviços pagos é feito por meio de um aplicativo malicioso que, ao ser executado, envia o SMS.

Na demonstração feita por Sebastián, o app foi o iMine, versão do jogo campo minado.

2) SMS atrelado a algum comando do programa

No caso do iMine, ao dar o comando de nova partida (ícone de cara azul na foto), um SMS é enviado a um número premium porque o comando "novo jogo" está atrelado ao código "enviar SMS" dentro das linhas de programação.

Observe, na foto acima, que o comando "startNewGame" ("começar novo jogo") possui no final do código, a linha "sendSms" ("enviar SMS").

O comando de envio de SMS funciona porque, ao instalar o app, o usuário concordou que ele enviaria SMS sem ler suas permissões. Deste modo, o aplicativo tem acesso a comandos que liberam o envio e recebimento de mensagens.

Note que, como mostra a caixa vermelha na foto abaixo, dentro do código "enviar SMS", ainda é possível escolher a mensagem que será enviada e o número (números em azul).

3) Mensagens extras

Em alguns casos, os trojans ainda podem enviar mensagens de volta falando que o usuário está participando de uma promoção ou concurso, como mostra o emulador na foto acima.

Fonte: Olhar Digital