Trojan-SMS para Android já utiliza técnicas para otimização de buscas

São Paulo, Brasil – Os usuários dos celulares com sistema operacional Android que buscam conteúdo pornográfico em seus smartphones podem se deparar com uma surpresa pouco agradável ao receberem a conta do celular. Durante a pesquisa realizada por Denis Maslennikov, da Kaspersky Lab, para identificar a origem do primeiro Trojan- SMS para Android, foi encontrado um novo malware: Trojan-SMS.AndroidOS.FakePlayer.b, que está sendo disseminado por meio de técnicas inteligentes de otimização de ferramentas de busca (SEO - Search Engine Optimization em inglês).

O Trojan-SMS está disfarçado como pacote de media player pornográfico e, ao ser instalado, passa a enviar mensagens SMS para números de altas tarifas. O custo de cada envio é de US$ 6,00 por mensagem, e estas são enviadas silenciosamente, sem o conhecimento do usuário. A semelhança com o código da primeira versão do malware indica que a mesma pessoa (ou grupo) está envolvida na criação e na distribuição desta nova versão. O malware não está disponível na loja oficial de aplicativos do Android, mas pode ser encontrado em websites e nos mecanismos de busca. Com as técnicas de otimização, há uma probabilidade que ele esteja infectando muitos usuários.

“É um sinal claro de que os criminosos cibernéticos estão se esforçando cada vez mais para infectar os aparelhos móveis. O uso de SEO é um desenvolvimento significativo que confirma as nossas suspeitas de que o malware móvel – especialmente nos aparelhos Android – é um negócio potencialmente lucrativo para os hackers maliciosos”, afirma o pesquisador.

Como em todos os aplicativos do Android, o usuário é alertado a fazer a instalação manualmente e permitir que o aplicativo tenha acesso a determinadas partes do sistema operacional. O media player falso não apresenta esta interface e ao ser instalado, simplesmente coloca um ícone (com tema pornográfico) na tela do smartphone e inicia o envio das mensagens SMS, toda vez que o aplicativo é utilizado.

Os usuários do Android devem prestar muita atenção nos serviços que um aplicativo solicita acesso, principalmente porque os media players não devem solicitar acesso e permissão para enviar mensagens SMS. “Permitir automaticamente que um novo aplicativo acesse todos os serviços que ele solicita pode significar que você acabe com aplicativos maliciosos ou indesejados fazendo muitas coisas sem solicitar qualquer confirmação adicional. E você nem tomará conhecimento do que estará acontecendo”, complementa o pesquisador da Kaspersky Lab.

Mais destalhes, no Securelist.com:(http://www.securelist.com/en/blog/2286/Android_SMS_Trojan_Now_Being_Delivered_via_SEO_Techniques).

Perfil- A Kaspersky Lab é a maior empresa privada de segurança da internet, fornecendo proteção contra todos os tipos de ameaça de TI, como vírus, spywares, hackers, spams, entre outros. Os seus produtos proporcionam mais defesa para usuários domésticos, PMEs, grandes empresas e internet móvel; protegendo mais de 300 milhões de sistemas ao redor do mundo.

A tecnologia Kaspersky também é incorporada dentro dos produtos e serviços de aproximadamente 100 indústrias líderes de TI, redes, comunicações e fornecedores de aplicativos. Mais detalhes sobre a empresa estão disponíveis em http://brazil.kaspersky.com/. Siga a @KasperskyBrasil no Twitter e no Facebook www.facebook.com/KasperskyLabAmericas. Para atualizar-se com tendências e informações técnicas de ameaças de seguranças: www.securelist.com/e siga @Securelist no Twitter. As últimas novidades do mundo de segurança: www.threatpost.com/br. Siga @Threatpost no Twitter.