Uma praga para celulares Android estaria comprando apps em nome do
usuário e aumentando a conta do celular, segundo especialistas em
segurança da empresa TrustGo. O código, batizado de MMarket, compra
aplicativos da loja de apps da China Mobile, a maior operadora de
telefonia móvel do mundo, que tem cerca de 677 milhões de clientes.
O aplicativo malicioso chega ao celular disfarçado de outros
aplicativos legítimos. De acordo com a TrustGo, ele é distribuído em
nove lojas de apps da China, que somam mais de 100 mil downloads da
praga.
A loja de apps da China Mobile funciona com uma verificação por
mensagens de SMS. Depois de receber o código e digitá-lo no site, os
aplicativos comprados serão automaticamente cobrados na conta telefônica
do usuário. O site também conta com uma proteção por login e senha,
caso o cliente não esteja usando um ponto de acesso de rede da China
Mobile.
A praga digital burla as proteções forçando a conexão do celular com um
ponto de acesso da China Mobile. Em seguida, ela compra os aplicativos
na loja, intercepta o torpedo SMS que o celular recebe e automaticamente
preenche o código de autorização. Caso a loja exiba um CAPTCHA –
imagens com textos distorcidos para evitar a atividade automatizada –, a
imagem é enviada para ser analisada em um servidor.
A TrustGo não informou se o código malicioso compra apps específicos.
Evolução de golpe de SMS
A praga descoberta pela TrustGo é semelhante a outros códigos para
celular que enviavam torpedos SMS para números premium, nos quais parte
do valor pago pela mensagem é remetido ao prestador de serviço.
Criminosos tiravam proveito disso para criar aplicativos que
repetidamente enviavam torpedos que seriam transformados em faturamento
para os responsáveis.
Como não foi divulgada uma lista dos aplicativos comprados pelo vírus,
não se sabe se o conteúdo adquirido também faz parte do esquema ou se a
praga apenas pretende causar prejuízos às vítimas.
Nenhum comentário:
Postar um comentário