Flavio Xandó
ESET descobre primeiro Trojan SMS que afeta usuários na América Latina
O código malicioso inscreve o smartphone em serviços de mensagens curtas
de texto pagas. Ao todo, usuários de 63 países, incluindo o Brasil já foram
infectados
São Paulo,
novembro de 2012 – Os pesquisadores do laboratório da ESET –
fornecedora de soluções de segurança da informação – identificaram o primeiro
Trojan (Cavalo de Troia) SMS que afeta usuários da América Latina e do Brasil.
O malware, batizado de Boxer, se propaga por meio de aplicativos infectados
para o sistema operacional Android, oferecidos no Google Play. A partir do
momento em que infecta o smartphone, o código malicioso inscreve a vítima,
automaticamente, em serviços pagos de SMS (mensagens curtas de texto).
Os
especialistas da ESET identificaram que o Boxer já atingiu usuários em 63
países, entre os quais o Brasil e mais oito países na América Latina:
Argentina, Chile, Peru, Panamá, Nicarágua, Honduras, Guatemala e México.
Ao todo, 22
aplicativos do Google Play estão infectados pelo Trojan SMS Boxer. Quando o
usuário baixa um deles e clica em aceitar a instalação, sem ler os Termos e
Condições de Uso, automaticamente dá o consentimento para que seu equipamento
seja inscrito em um serviço de SMS pago.
“A maioria
dos Trojans SMS são capazes de só afetar determinados países porque os serviços
de mensagens pagas variam de acordo com a operadora e o país. A informação
obtida sobre o Boxer nos permite afirmar que não só representa um Trojan SMS
capaz de afetar usuários da América Latina, como também trata-se de uma ameaça
com um amplo potencial de propagação e um grande espectro de atuação”, explica
Raphael Labaca Castro, coordenador de Educação e Pesquisa da ESET América
Latina.
Na prática,
o Boxer obtém os códigos numéricos de identificação por país e operadora - MCC
(Mobile Country Code) e MNC (Mobile Network Code), respectivamente – dos
smartphones, por meio do qual determina a localização do equipamento, assim
como a operadora.
“Os usuários
precisam ficar mais atentos quando baixam aplicativos da internet. A simples
leitura dos termos de uso, antes de aceitar a instalação, pode evitar que as
pessoas sejam vítimas de golpes como o Boxer”, destaca Camillo Di Jorge,
Country Manager da ESET Brasil. “Nosso conselho também é para que as pessoas
olhem com atenção a conta de celular e caso identifiquem algum gasto não
autorizado, chequem se o equipamento foi infectado pelo Boxer. Para isso,
recomendamos o uso de soluções específicas de segurança, como o ESET Mobile
Security”, complementa.
Nenhum comentário:
Postar um comentário