• Botnet Estaria Lucrando Milhões com Mensagens de Texto Premium

    Publicado em 13-02-2012 18:30
    0 Comentários Comentários
    A Symantec, mais uma vez, descobriu um trojan para Android que age de forma generalizada. Desta vez, é um bot que supostamente, já afetou mais de 140.000 smartphones na China. Depois de algumas tentativas, a empresa de segurança gerenciada para investigar o servidor botnet de comando e controle, recolheu informações detalhadas sobre a rede, fornecendo informações sobre tal modalidade de negócio de cunho criminoso.

    Enquanto PCs botnets são normalmente utilizados para sistemas distribuídos de negação de serviço (DDoS) e fraudes bancárias online, neste caso, os criminosos estão usando a maior parte dos smartphones controlados remotamente para enviar mensagens de texto premium (SMS). Com apenas um clique, o botnet pode instruir milhares de smartphones infectados para enviar mensagens de texto sem perceber, tendo prejuízos por causa da utilização de serviços premium de mensagens de texto.

    Para permanecer sob o radar, a Symantec diz que o bot pode filtrar as mensagens recebidas usando palavras-chave, ocultando, por exemplo, mensagens de confirmação de serviços premium e avisos de vírus de operadores de rede. O malware também é aparentemente, capaz de se conectar às linhas diretas e serviços de vídeo.

    Segundo a Symantec, cerca de 11 mil bots estariam enviando mensagens de texto premium no início de fevereiro, e esse número era tão alto que girava em torno de 29 mil no início do ano. A empresa calculou que o "operador botnet" poderia estar ganhando de 1.600 dólares à 9.000 dólares por dia - tanto quanto $3 milhões por ano, por causa dessas práticas maléficas.

    As vítimas tinham baixado aplicativos empacotados com "trojandownloaders". Este tipo de downloader tenta baixar o bot Android.Bmaster da internet como um arquivo APK, e instalá-lo no dispositivo da vítima. O relatório afirma que os aplicativos infectados eram de lojas de aplicativos de terceiros, e não do Google Android Market oficial. Na semana passada, a Symantec estava preocupada com uma "ameaça bot-like" que parecia ter infectado milhões de smartphones Android, mas acabou por ser um módulo de publicidade de uma rede do gênero, que nem sequer emitiu os alarmes de software antivírus da própria companhia.


    Links de Interesse:

    - Android.Bmaster
    + Enviar Comentário