A ESET anuncia as principais ameaças do mês de outubro de 2011, período que surgiu uma série de aplicações maliciosas publicadas no Android Market, com o objetivo de roubar os dados dos usuários. O laboratório da ESET na América Latina também detectou uma nova técnica de ataque aos aparelhos móveis por meio do envio massivo de mensagens de texto, com a finalidade de inscrever os internautas de forma involuntária a um serviço de SMS pago.
Durante os últimos dias, foram encontrados uma série de aplicações maliciosas com o nome de Gone in 60 seconds e que foram publicadas na loja de aplicativos Android Market. Simulando ser um software para realizar uma cópia de segurança dos dados contidos no equipamento, conhecido geralmente como backup, a aplicação rouba a informação do telefone para em seguida solicitar um pagamento para ter acesso ao aparelho.
Quando o usuário executa a aplicação pela primeira vez em seu celular, toda a informação encontrada nele, o que inclui os contatos, mensagens de texto, histórico de chamadas e do navegador, é enviada a um servidor remoto. A partir desse momento, supostamente, a vítima poderá acessar todos os dados de seu dispositivo móvel.
O inconveniente para o internauta surge no momento de tentar recuperar suas informações, uma vez que ao navegar na internet fornecida pela aplicação, encontrará apenas a lista de contatos. Enquanto que para poder acessar os demais dados, será solicitado o pagamento de US$ 5.
“No momento de realizar a instalação de uma aplicação nos dispositivos móveis, é recomendado aos usuários confirmar a reputação do desenvolvedor, as licenças solicitadas e utilizar ferramentas de segurança que permitam uma correta administração dos dados. A crescente utilização dos dispositivos móveis transforma as pessoas em alvos interessantes para o desenvolvimento das ameaças da internet, motivo pelo qual é fundamental proteger nossos equipamentos, além de estarmos conscientes do valor dos dados que estes equipamentos possuem para cada um de nós”, afirma Camillo Di Jorge, country manager da ESET no Brasil.
Mensagens de texto
A ESET também detectou uma nova técnica de ataque aos aparelhos móveis, que consiste no envio massivo de mensagens de texto para o número de telefone da vítima. Isso gera problema de rendimento no aparelho, tornando-o praticamente impossível de utilizar.
As mensagens de texto que a vítima recebe contam com um número PIN que deve ser colocado em uma página web ou enviado como resposta da mensagem recebida. Se o usuário realiza tal ação, o seu número de telefone será confirmado como válido para o serviço de mensagens de texto pago.
“Entre outros problemas que geram este tipo de ataque, temos que levar em consideração que o número fornecido para o cibercriminoso foi confirmado como válido e pode ser utilizado para futuras campanhas de propagação de spam ou de outro tipo de ameaça”, conclui o executivo.
