ESET descobre primeiro Trojan SMS que afeta usuários na América Latina

Seria sensacional se não fosse trágico!! Haja criatividade e inventividade. A ESET descobriu e divulgou (nota abaixo) um tipo de vírus que afeta smartphones (já não é mais novidade) bem "malandro". Trata-se de um aplicativo que entra furtivamente no aparelho e que realiza assinaturas em nome de seu proprietário nestes demoníacos serviços de informações por SMS e que cobram módicas taxas mensais. O incauto infectado se não olhar com atenção sua conta de telefone pode ficar meses pagando poucos reais a mais e enchendo os bolsos dos contratantes do tal trojan. Sim "contratante", pois hoje em dia existe uma cadeia de negócios no submundo dos malwares. E imaginem se milhares (ou centenas de milhares de fulanos infectados) de usuários forem pegos, quanto $$$ será desviado para o bolso destes larápios virtuais. A história está melhor destrinchada no texto trazido pela ESET abaixo. Leiam e tomem seus cuidados...

Flavio Xandó

ESET descobre primeiro Trojan SMS que afeta usuários na América Latina

O código malicioso inscreve o smartphone em serviços de mensagens curtas de texto pagas. Ao todo, usuários de 63 países, incluindo o Brasil já foram infectados

São Paulo, novembro de 2012 – Os pesquisadores do laboratório da ESET – fornecedora de soluções de segurança da informação – identificaram o primeiro Trojan (Cavalo de Troia) SMS que afeta usuários da América Latina e do Brasil. O malware, batizado de Boxer, se propaga por meio de aplicativos infectados para o sistema operacional Android, oferecidos no Google Play. A partir do momento em que infecta o smartphone, o código malicioso inscreve a vítima, automaticamente, em serviços pagos de SMS (mensagens curtas de texto).

Os especialistas da ESET identificaram que o Boxer já atingiu usuários em 63 países, entre os quais o Brasil e mais oito países na América Latina: Argentina, Chile, Peru, Panamá, Nicarágua, Honduras, Guatemala e México.

Ao todo, 22 aplicativos do Google Play estão infectados pelo Trojan SMS Boxer. Quando o usuário baixa um deles e clica em aceitar a instalação, sem ler os Termos e Condições de Uso, automaticamente dá o consentimento para que seu equipamento seja inscrito em um serviço de SMS pago.

“A maioria dos Trojans SMS são capazes de só afetar determinados países porque os serviços de mensagens pagas variam de acordo com a operadora e o país. A informação obtida sobre o Boxer nos permite afirmar que não só representa um Trojan SMS capaz de afetar usuários da América Latina, como também trata-se de uma ameaça com um amplo potencial de propagação e um grande espectro de atuação”, explica Raphael Labaca Castro, coordenador de Educação e Pesquisa da ESET América Latina.

Na prática, o Boxer obtém os códigos numéricos de identificação por país e operadora - MCC (Mobile Country Code) e MNC (Mobile Network Code), respectivamente – dos smartphones, por meio do qual determina a localização do equipamento, assim como a operadora.

“Os usuários precisam ficar mais atentos quando baixam aplicativos da internet. A simples leitura dos termos de uso, antes de aceitar a instalação, pode evitar que as pessoas sejam vítimas de golpes como o Boxer”, destaca Camillo Di Jorge, Country Manager da ESET Brasil. “Nosso conselho também é para que as pessoas olhem com atenção a conta de celular e caso identifiquem algum gasto não autorizado, chequem se o equipamento foi infectado pelo Boxer. Para isso, recomendamos o uso de soluções específicas de segurança, como o ESET Mobile Security”, complementa.