Malware antigo de Android passa a enviar SMS ofensivos às custas das vítimas

Por Felipe Junqueira | 14 de Janeiro de 2020 às 13h00
Flickr

Um dos mais antigos malwares para Android existentes adquiriu uma nova e bastante esquisita função: a de enviar SMSs ofensivos aos contatos do smartphone infectado. De acordo com o Kaspersky Lab, o trojan, conhecido como Faketoken, que circula, ao menos, desde 2012, segue ativo e se espalha cada vez mais, com novas funcionalidades.

A mais recente onda de ataques, detectada pelo sistema de monitoramento de botnets da Kaspersky, aponta que, ao menos, 5.000 smartphones foram infectados com o Faketoken. Eles passaram a enviar SMS com mensagens ofensivas a suas respectivas listas de contatos. A intenção é infectar mais usuários, enquanto usa o dinheiro das vítimas para se espalhar.

Funciona assim: o Faketoken analisa a conta bancária da vítima para ver se há dinheiro disponível. Aí, faz uma recarga na conta móvel para disparar SMSs não apenas para a lista de contatos, mas também para números internacionais. Assim, ele se espalha ainda mais, conseguindo novas vítimas e enriquecendo seus desenvolvedores.

Origem do malware

O Faketoken apareceu pela primeira vez em um relatório da F-Security de 2012, descrito como um interceptador de códigos de verificação via SMS disfarçado de gerador de token - daí o nome. Essa interceptação permitia que ele simulasse transações bancárias, pegando o código para roubar dinheiro da conta das vítimas.

Em 2016, foi detectado que o trojan havia adquirido novas funcionalidades, passando a roubar o dinheiro das contas das vítimas diretamente, não mais precisando simular uma transação para pegar o código de autenticação primeiro. Tambem passou a ter recursos de ransomware, bloqueando o dispositivo infectado para pedir um resgate.

Em 2017, o malware já podia imitar uma série de aplicativos, de bancos a carteiras digitais, e até serviços de táxi e apps de pagamento de multas. Tudo, claro, para roubar dados e dinheiro de contas bancárias.

Como se proteger

A Kaspersky não sabe ainda se essa nova campanha do Faketoken é algum tipo de teste ou se chegou para ficar como nova tendência. As dicas deixadas pela empresa de segurança para evitar infecção são as mesmas de sempre:

  • Instale apenas aplicativos distribuídos pela Google Play, e desative a opção que permite cada app de fazer download de outras fontes;
  • Não clique em links de mensagens a menos que tenha certeza que são seguros, mesmo quando são mensagens de pessoas que você conhece e confia. “Por exemplo, se alguém que normalmente posta fotos em redes sociais ou envia por mensageiros te mandar uma mensagem por SMS com um link, isso é uma bandeira vermelha”;
  • Instale um antivírus.

Fonte: Kaspersky Lab, Bleeping Computer

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.