Nos dias de hoje encontramos praticamente tudo o que precisamos através da internet, seja por indicação ou mecanismos de busca. A Quantidade de informação é praticamente ilimitada e encontra-se a poucos cliques de distância. Para uma empresa ser reconhecida ela necessita de um site que a torne ativa 24 horas por dia, demonstrando a seriedade e praticidade do seu negócio.
segunda-feira, 10 de novembro de 2014
Entenda como funciona o Trojan-SMS no Android
O Trojan-SMS é um dos tipos de malwares mais propagados entre os dispositivos Android. Em linhas gerais, o programa malicioso envia mensagens SMS a números premium sem que o usuário perceba.
De acordo com a ESET, empresa de soluções de segurança, os primeiros casos de softwares maliciosos para o sistema operacional surgiram em dezembro de 2010, somando três tipos de ameaças em dezembro de 2010. Em 2011, o número subiu para 51 no mesmo período e em 2012, para 63. Já no mesmo período de 2013, 79 códigos foram reportados.
A empresa afirma ainda que o maior caso de Trojan no Android foi o Boxer, que surgiu em novembro de 2012 e foi responsável pelo envio de 44.844 SMS Premium no Brasil. O país ficou ainda na frente do México (37.777 mensagens) e da Argentina (22.588).
Para Sebastián Bortnik, pesquisador do laboratório de ameaças da ESET na América Latina, o uso de antivírus em equipamentos Android ainda parece algo distante. "Às vezes parece que estamos em 1995 e as pessoas não veem necessidade na proteção. Quando elas resolvem instalar um antivírus, muitas descobrem que já estavam infectadas", afirma.
A ESET demonstrou durante o seu primeiro Fórum de Segurança da Informação na América Latina um Trojan-SMS em funcionamento. Confira abaixo como o malware funciona:
1) App malicioso
Na maioria dos casos, o envio de SMS a serviços pagos é feito por meio de um aplicativo malicioso que, ao ser executado, envia o SMS. Na demonstração feita por Sebastián, o app foi o iMine, versão do jogo campo minado.
2) SMS atrelado a algum comando do programa
No caso do iMine, ao dar o comando de nova partida (ícone de cara azul na foto), um SMS é enviado a um número premium porque o comando "novo jogo" está atrelado ao código "enviar SMS" dentro das linhas de programação.
Observe, na foto abaixo, que o comando "startNewGame" ("começar novo jogo") possui no final do código, a linha "sendSms" ("enviar SMS").
O comando de envio de SMS funciona porque, ao instalar o app, o usuário concordou que ele enviaria SMS sem ler suas permissões. Deste modo, o aplicativo tem acesso a comandos que liberam o envio e recebimento de mensagens.
Note que, como mostra a caixa vermelha na foto abaixo, dentro do código "enviar SMS", ainda é possível escolher a mensagem que será enviada e o número (números em azul).
3) Mensagens extras
Em alguns casos, os trojans ainda podem enviar mensagens de volta falando que o usuário está participando de uma promoção ou concurso, como mostra o emulador na foto abaixo.
0 Comentários
Assinar:
Postar comentários (Atom)