Novo trojan que envia mensagens comerciais foi identificado no Brasil

Por Redação | 01 de Maio de 2014 às 10h30
photo_camera Divulgação

Desde a descoberta do trojan SMS Trojan-SMS.AndroidOS.FakeInst.ef em fevereiro de 2013, outras 14 versões do malware foram identificadas e rastreadas em 66 países, incluindo Argentina, Brasil, Chile e outros países da América Latina. O malware é responsável pelo envio de mensagens a números comerciais.

Para começar a operar, o FakeInst se camufla como um aplicativo para assistir vídeos pornográficos. O app pede ao usuário que aceite enviar uma mensagem de texto para comprar os conteúdos e, depois de enviar a mensagem, o trojan abre um site de livre acesso ao conteúdo e se instala.

Trojan Kapersky

No entanto, para enviar a mensagem, o trojan decifra um arquivo de configuração que contém todos os números e prefixos telefônicos. Desta lista, o FakeInst seleciona os números e prefixos apropriados para o código do país para o usuário móvel.

"Por exemplo, o FakeInst é capaz de enviar 3.085 diferentes modificações de textos a números telefônicos curtos, normalmente utilizados para concursos e promoções, sem que o dono do celular se dê conta e, desta maneira, o cibercriminoso ganha dinheiro de maneira ilícita. No Brasil, Argentina e México o Trojan envia a mensagem para um número de 5 dígitos, no Chile, Equador, Paru, Colômbia e Venezuela para um número de 4 dígitos, enquanto na Bolívia para um número de 3 dígitos", explica Dmitry Bestuzhev, diretor da equipe de investigação e análises da Kaspersky Lab para a América Latina.

Trojan Kapersky

Distribuição geográfica das infecções causadas pelo Trojan-SMS.AndroidOS.FakeInst.ef (Fonte: Kapersky)

O Trojan também se comunica com um servidor para receber mais instruções. De todos os comandos que recebe e processa, ele encontra a brecha para enviar uma mensagem com um conteúdo específico para um número que aparece listado no comando, além da habilidade de interceptar mensagens novas. O trojan pode fazer várias coisas com as novas mensagens: roubá-las, eliminá-las ou até mesmo respondê-las.

"A economia da América Latina tem estado estável e em crescimento, junto ao crescimento exponencial dos usuários móveis na região que tem internet, é possível que os criminosos se foquem em nossa região. A combinação mortal para um usuário é ter o hábito de ver pornografia no celular e não ter um antivírus em seu dispositivo móvel. A única maneira de não perder dinheiro da sua conta por conta deste Trojan é tendo um antivírus que o detecte e impeça sua instalação", afirmou Bestuzhev.

Analistas da Kaspersky Lab consideram que o FakeInst é obra de cibercriminosos russos, já que suas primeiras versões estavam desenhadas para funcionar somente na Rússia e porque todos os seus servidores estão registrados e alojados em provedores deste país.

Inscreva-se em nosso canal do YouTube!

Análises, dicas, cobertura de eventos e muito mais. Todo dia tem vídeo novo para você.