SMSZombie: Trojan para Android já Infectou 500 Mil Usuários

Com o vasto número de usuários da plataforma Android e sua preferência para mercados de aplicativos on-line de terceiros, a China é uma enorme porta aberta para a proliferação de malware para o sistema móvel do Google. Portanto, a empresa de segurança TrustGo Secure, descobriu recentemente a existência de um trojan para Android (mais um para ampliar a gama), que tem como alvo os usuários chineses (exclusivamente), podendo tirar vantagem de uma vulnerabilidade que existe no processo de pagamento da China Mobile SMS, gerando pagamentos não autorizados, podendo roubar números de cartões bancários e dinheiro, além de informação confidenciais e recibos de transferência.





Conhecido como SMSZombie, o trojan é entregue através de aplicativos legítimos, com backgrounds com títulos provocativos e imagens de igual natureza. Os aplicativos principais são inofensivos por si - e é por isso que eles provavelmente não foram retirados ainda da GFan, que é considerado o maior mercado de aplicativos móveis da China. Na sequência, o código malicioso é baixado e adicionado: uma vez instalado, o vírus, então, tenta obter privilégios de administrador no dispositivo do usuário.

Infelizmente, este procedimento não pode ser cancelado pelo usuário, porque o botão "Cancelar" apenas recarrega a caixa de diálogo até que o usuário, eventualmente, seja obrigado a selecionar a opção "Ativar" para parar a caixa de diálogo", explicam os especialistas da TrustGo. Uma vez que o cavalo de Tróia ganha esses privilégios, ele os usa para desativar a capacidade dos usuários de excluir o aplicativo problemático. Com a utilização de um arquivo de configuração que pode ser atualizado pelo desenvolvedor do malware a qualquer momento, a praga pode interceptar e encaminhar uma variedade de mensagens SMS.


Saiba Mais:

[1] Net Security - Malware News http://www.net-security.org/malware_news.php?id=2230