Os supostos criadores do Foncy, um cavalo de tróia que atingiu os utilizadores de SMS em alguns países europeus e no Canadá, foram presos e indiciados em fevereiro desse ano, na França. Desde então, o malware não recebeu atualizações, e foi considerado efetivamente inativo. Mas um outro Trojan SMS, que apareceu um mês antes do indiciamento dos supostos criminosos, segundo os especialistas da Kaspersky Lab, estaria relacionado com Foncy e continua dando mostras de atividade.
Variantes deste Trojan SMS - apelidado de "Mania" - foram surgindo desde janeiro, e atualmente estão objetivando somente os franceses que utilizam dispositivos com o sistema Android. Ao que tudo indica, o cavalo de Tróia estaria se espalhando através de sites de compartilhamento de arquivos, e se disfarça como um número de aplicativos populares para Android como o Kaspersky Mobile Security, Pro PhoneLocator, CoPilot Live Europe, e muitos outros.
Uma vez iniciado, o trojan envia imediatamente um SMS para um número francês, de valor acrescentado. Enquanto isso, continua mascarado como se fosse um aplicativo legítimo, e aparentemente, faz alguma "verificação de licença". "Todas as ações maliciosas acima estão contidas no arquivo {application name} Acitivity.class. Mas há também um arquivo, que contém a funcionalidade Machine.class e é absolutamente a mesma que estava no arquivo SMSReceiver.classi3 no Trojan Foncy: enviando uma mensagem SMS para um número de telefone celular francês com texto, a uma resposta ao número "premium" 84242 ".
Dessa forma, Denis Maslennikov, especialista em segurança da Kaspersky aponta e postula que a variante "Mania" foi, provavelmente, criada pelos mesmos autores do Foncy, mas vendido ou dado a outros cibercriminosos antes de sua prisão.
Saiba Mais:
[1] Net Security - Malware News http://www.net-security.org/malware_news.php?id=2126
[2] SecureList - Denis Maslennikov http://www.securelist.com/en/blog/20...ong_live_Mania
Variantes deste Trojan SMS - apelidado de "Mania" - foram surgindo desde janeiro, e atualmente estão objetivando somente os franceses que utilizam dispositivos com o sistema Android. Ao que tudo indica, o cavalo de Tróia estaria se espalhando através de sites de compartilhamento de arquivos, e se disfarça como um número de aplicativos populares para Android como o Kaspersky Mobile Security, Pro PhoneLocator, CoPilot Live Europe, e muitos outros.
Uma vez iniciado, o trojan envia imediatamente um SMS para um número francês, de valor acrescentado. Enquanto isso, continua mascarado como se fosse um aplicativo legítimo, e aparentemente, faz alguma "verificação de licença". "Todas as ações maliciosas acima estão contidas no arquivo {application name} Acitivity.class. Mas há também um arquivo, que contém a funcionalidade Machine.class e é absolutamente a mesma que estava no arquivo SMSReceiver.classi3 no Trojan Foncy: enviando uma mensagem SMS para um número de telefone celular francês com texto, a uma resposta ao número "premium" 84242 ".
Dessa forma, Denis Maslennikov, especialista em segurança da Kaspersky aponta e postula que a variante "Mania" foi, provavelmente, criada pelos mesmos autores do Foncy, mas vendido ou dado a outros cibercriminosos antes de sua prisão.
Saiba Mais:
[1] Net Security - Malware News http://www.net-security.org/malware_news.php?id=2126
[2] SecureList - Denis Maslennikov http://www.securelist.com/en/blog/20...ong_live_Mania
Mensagem do Sistema