• Cybercriminosos Continuam Investindo Maliciosamente Contra Usuários do Sistema Android

    Por muitos anos, os cybercriminosos continuam fortemente empregando programas maliciosos que podem enviar mensagens SMS para números de valor acrescentado, gerando a famosa e perigosa "tarifa majorada" sem que haja o conhecimento do usuário. Isso é feito como um de seus métodos mais favoritos de geração de renda. No entanto, a crescente popularidade de aplicativos disponíveis para banco on-line tem permitido que os fabricantes de antivírus possam usar Trojans mais "avançados" para desencadear seus ataques. Em particular, os trojans que pertencem à família Android.SmsBot podem roubar dinheiro de contas bancárias de usuários dos dispositivos móveis, que se enquadram nesta categoria. Neste artigo, nós gostaríamos de falar, brevemente, sobre um desses trojans detectados pelos pesquisadores de segurança da especialista Dr. Web. Como outros programas maliciosos semelhantes, este novo Trojan, apelidado de "Android.SmsBot.459.origin", é distribuído por cybercriminosos via spam SMS.


    Em particular, uma vítima potencial recebe uma mensagem supostamente de uma pessoa que estaria interessada em algum item que teria sido anunciado. A mensagem sugere que a vítima visite um site para saber mais sobre o possível acordo. Deve notar-se que, em alguns casos, a vítima é chamada pelo seu nome, e assim podemos tirar uma conclusão de que os cibercriminosos para este ataque bem planejado usou uma base especialmente gerada de anúncios reais. Além do mais, esse esquema é muito provável para enganar a vítima- se fizer algum tempo que eles realmente tentaram vender algo através da Internet, a mensagem não vai levantar quaisquer suspeitas. Se isso acontecer, um arquivo APK do Trojan será baixado para o dispositivo. No entanto, para Android.SmsBot.459.origin começar a funcionar, o usuário precisa realizar a sua instalação. Se os usuários tentarem abrir o link em um dispositivo que funciona em um sistema operacional diferente do Android, eles serão redirecionados para algum recurso inofensivo ao invés do procedimento ocorrer a partir do qual o cavalo de tróia é baixado.


    Saiba Mais:

    [1] Dr. Web http://news.drweb.com/show/?i=9621&lng=en&c=5