Relatório da F-Secure descobriu também que 83% dos trojans enviam mensagens SMS para números premium ou para serviços de assinatura baseados em SMS

Android foi alvo de 99% das ameaças em 2014
Reuters
Android foi alvo de 99% das ameaças em 2014

Quase todas as ameaças a dispositivos móveis no primeiro trimestre de 2014 tiveram como alvo usuários de Android aponta o Relatório de Ameaças a Dispositivos Móveis da F-Secure. Segundo o documento, mais de 99% das ameaças descobertas pelo F-Secure Labs visavam a smartphones que rodam o sistema do Google.

LEIA TAMBÉM: Veja 7 sintomas de que seu Android foi infectado e 7 dicas de como se proteger

Ao todo, 277 novas famílias de ameaças e variantes foram descobertas, das quais 275 eram destinadas ao Android, uma para iOS, sistema do iPhone, e uma para Symbian, sistema encontrado em alguns celulares da Nokia. No mesmo trimestre do ano passado os números eram menores: 149 novas famílias de ameaças e variantes, sendo que 91% destinavam-se a Android.

Além de um alto número de novos malware para Android, o F-Secure encontrou a primeira mineração indevida de criptomoedas, que desvia o dispositivo para que ele funcione como uma mina de moedas virtuais, tais qual o Bitcoin e o Litecoin. Também foi detectado o primeiro bootkit, que afeta os estágios iniciais da rotina de inicialização do dispositivo e é extremamente difícil de ser detectado e removido. Foram encontrados, ainda, o primeiro trojan Tor e o primeiro trojan bancário Windows migrando para o Android.

Segundo o F-Secure, a Grã Bretanha foi o país que teve o maior nível de malware a dispositivos móveis no primeiro trimestre, com 15 a 20 arquivos bloqueados a cada 10 mil usuários, ou aproximadamente 1 em cada 500 usuários. Os Estados Unidos, a Índia e a Alemanha tiveram de 5 a 10 malwares bloqueados para cada 10 mil usuários. E na Arábia Saudita e na Holanda, de 2 a 5 malwares foram bloqueados a cada 10 mil usuários.

O relatório da F-Secure descobriu também que 83% dos trojans enviam mensagens SMS para números premium ou para serviços de assinatura baseados em SMS. Essa é a atividade maliciosa mais comum atualmente.

Além dessas, as ameaças enviam mensagens SMS a números com tarifas altas; Baixam ou instalam arquivos ou aplicativos sem solicitação; Rastreiam a localização do dispositivo de modo silencioso ou seu áudio ou vídeo a fim de monitorar o usuário; Fingem ser uma solução de antivírus móvel; Conectam-se de modo silencioso a sites a fim de aumentar os contadores de visitantes do site; Monitoram e desviam de modo silencioso mensagens SMS relacionadas a contas bancárias para fraudar; Roubam dados pessoais, como arquivos, contatos, fotos e outros detalhes particulares; e ainda Cobram uma taxa pelo uso, pela atualização ou pela instalação de um aplicativo original e, normalmente, gratuito.

Kaspersky Lab detecta trojan SMS ativo na América Latina

Analistas da Kaspersky Labs também divulguram nesta quarta-feira (30) o trojan SMS Trojan-SMS.AndroidOS.FakeInst.ef que ataca usuários em 66 países, incluindo Argentina, Bolívia, Brasil, Chile, Colômbia, Equador, México, Peru e Venezuela. O FakeInst foi detectado pela Kaspersky Lab em fevereiro de 2013 e desde então já ganhou 14 versões diferentes. As primeiras versões só eram capazes de enviar mensagens a números comerciais na Rússia, mas em meados de 2013 apareceram outros países.

Segundo estatísticas da Kaspersky Lab, a maioria das infecções causados pelo Trojan-SMS.AndroidOS.FakeInst.ef ocorreram na Rússia e no Canadá. Nesta nova versão, o FakeInst se camufla como uma aplicação para assistir vídeos pornográficos. O aplicativo pede ao usuário que aceite enviar uma mensagem de texto para comprar os conteúdos. Depois de enviar a mensagem, o Trojan abre um site de livre acesso. Para enviar a mensagem, o Trojan decifra um arquivo de configuração que contém todos os números e prefixos telefônicos. Desta lista, o FakeInst seleciona os números e prefixos apropriados para o código do país.

Segundo estatísticas da Kaspersky Lab, a maioria das infecções causados pelo Trojan-SMS.AndroidOS.FakeInst.ef ocorreram na Rússia e no Canadá.
Divulgação
Segundo estatísticas da Kaspersky Lab, a maioria das infecções causados pelo Trojan-SMS.AndroidOS.FakeInst.ef ocorreram na Rússia e no Canadá.

“O FakeInst é capaz de enviar 3.085 diferentes modificações de textos a números telefônicos curtos, normalmente utilizados para concursos e promoções, sem que o dono do celular se dê conta e, desta maneira, o cibercriminoso ganha dinheiro de maneira ilícita. No México, o Trojan envia a mensagem para um número de 5 dígitos, no Chile, para um número de 4 dígitos, no Brasil para um número de 5 dígitos, e o mesmo para a Argentina. No Equador, Peru, Colômbia e Venezuela o Trojan envia mensagens para um número curto de 4 dígitos, enquanto na Bolívia para um número de 3 dígitos”, explicou Dmitry Bestuzhev, diretor da equipe de investigação e analises da Kaspersky Lab para a América Latina.

O Trojan também se comunica com seu servidor de controle e comando para receber mais instruções. De todos os comandos que recebe e processa, ele encontra a habilidade de enviar uma mensagem com um conteúdo específico para um número que aparece listado no comando, além da habilidade de interceptar mensagens novas. O Trojan pode fazer várias coisas com as novas mensagens: roubá-las, eliminá-las ou até mesmo responde-las.

    Faça seus comentários sobre esta matéria mais abaixo.