• Variante do Trojan Foncy em Provável Desenvolvimento por Cibercriminosos Presos

    Os supostos criadores do Foncy, um cavalo de tróia que atingiu os utilizadores de SMS em alguns países europeus e no Canadá, foram presos e indiciados em fevereiro desse ano, na França. Desde então, o malware não recebeu atualizações, e foi considerado efetivamente inativo. Mas um outro Trojan SMS, que apareceu um mês antes do indiciamento dos supostos criminosos, segundo os especialistas da Kaspersky Lab, estaria relacionado com Foncy e continua dando mostras de atividade.



    "Mania" Seria uma Variante do Trojan SMS "Foncy"



    Variantes deste Trojan SMS - apelidado de "Mania" - foram surgindo desde janeiro, e atualmente estão objetivando somente os franceses que utilizam dispositivos com o sistema Android. Ao que tudo indica, o cavalo de Tróia estaria se espalhando através de sites de compartilhamento de arquivos, e se disfarça como um número de aplicativos populares para Android como o Kaspersky Mobile Security, Pro PhoneLocator, CoPilot Live Europe, e muitos outros.

    Uma vez iniciado, o trojan envia imediatamente um SMS para um número francês, de valor acrescentado. Enquanto isso, continua mascarado como se fosse um aplicativo legítimo, e aparentemente, faz alguma "verificação de licença". "Todas as ações maliciosas acima estão contidas no arquivo {application name} Acitivity.class. Mas há também um arquivo, que contém a funcionalidade Machine.class e é absolutamente a mesma que estava no arquivo SMSReceiver.classi3 no Trojan Foncy: enviando uma mensagem SMS para um número de telefone celular francês com texto, a uma resposta ao número "premium" 84242 ".

    Dessa forma, Denis Maslennikov, especialista em segurança da Kaspersky aponta e postula que a variante "Mania" foi, provavelmente, criada pelos mesmos autores do Foncy, mas vendido ou dado a outros cibercriminosos antes de sua prisão.


    Saiba Mais:

    [1] Net Security - Malware News http://www.net-security.org/malware_news.php?id=2126
    [2] SecureList - Denis Maslennikov http://www.securelist.com/en/blog/20...ong_live_Mania

    Sobre o Autor: Camilla Lemke


    Comentários 3 Comentários
    1. Avatar de SpiderSNIPER
      SpiderSNIPER -
      da nissos cara são craker e se fuderam!!hahahaha
    1. Avatar de SpiderSNIPER
      SpiderSNIPER -
    1. Avatar de lemke
      lemke -
      Citação Postado originalmente por SpiderSNIPER Ver Post
      Mais do que justa a prisão para quem age fora da lei e ainda ocasiona prejuízo de outros...

      O problema é que mesmo presos, de alguma forma ainda continuam controlando as atividades de outros malwares, que estariam ligados ao tal "Foncy". Área de segurança mais do que em alerta quanto a isso, e a outras ocorrências parecidas.

      Sds,
    + Enviar Comentário

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L