A ação do trojan começa da seguinte forma: e-mails são oferecidos às usuárias japonesas, com instruções sobre como ganhar dinheiro fácil através da Internet. Além disso, há outros tipos de "ofertas", como a oportunidade dessas usuárias conhecerem homens ricos. No exemplo anterior, o trojan está hospedado no site para o qual o link aponta no e-mail, enquanto no segundo, um clique no link incluído no e-mail, automaticamente, realiza o download de um aplicativo falso que contem o cavalo de tróia:
"Loozfon" é um cavalo de tróia direcionado ao público feminino, entusiasta do sistema Android
De forma curiosa, o aplicativo é intitulado "Will you win?". E ele mesmo não parece ter nada a ver com ganho de dinheiro online ou encontro com homens ricos. "Se o aplicativo estiver instalado e lançado, ele faz a contagem regressiva de dois até zero,e em seguida, afirma que o usuário perdeu. O aplicativo está programado para ocasionar perdas, embora a sua "proposta" não pareça estar relacionada com algum tipo de vantagem ou mesmo, desvantagem", ressaltaram os pesquisadores. Ainda assim, as vítimas perdem alguma coisa, como os detalhes de contato armazenados em seu dispositivo e seu número de telefone torna-se de conhecimento público, enviado para indivíduos mal-intencionados que estão por trás do aplicativo falso.
Esta informação será posteriormente vendida para outros spammers ou utilizada por este mesmo grupo, possivelmente para atrair os usuários para sites de serviços de namoro. Conforme apontam os pesquisadores, a enorme quantidade de golpes semelhantes torna difícil para os usuários a identificação, mas aqui estão algumas orientações elementares e que podem proteger essas pessoas de serem vítimas de cibercriminosos: jamais se deve seguir links inseridos em e-mails recebidos de pessoas desconhecidas e rever, com bastante cuidado, as permissões solicitadas por um aplicativo.
Saiba Mais:
[1] Help Net Security http://www.net-security.org/malware_news.php?id=2240