Malware para Android que se propaga por SMS

androidmalwareO Selfmite gera um link enviado para 20 amigos da lista de contatos do proprietário do dispositivo

Um “worm” de Android raro que se propaga através de links inseridos em SMS foi descoberto por pesquisadores da AdaptiveMobile. Quando instalado nos dispositivos, o malware, denominado Selfmite, envia uma mensagem de texto para 20 nomes da lista de contatos do proprietário do dispositivo.

A maioria dos malware para Android é do tipo Cavalo de Tróia, sem mecanismos de auto-propagação, distribuído em lojas de aplicações não oficiais. Os “worms” de SMS Android são raros, mas a Selfmite é a segunda ameaça descoberta nos últimos dois meses e sugere que a quantidade de ocorrências pode crescer no futuro.

A mensagem de texto enviada pelo Selfmite contém o nome do contato – “Caro [nome], olha o Self-time” – seguida por um link curto “goo.gl”. O Selfmite leva quem o recebe a baixar e instalar um arquivo chamado “mobogenie_122141003.apk” através do navegador do dispositivo.

A Mobogenie é uma aplicação legítima que permite usuários sincronizarem os seus dispositivos Android com seus PCs, e fazer o download de aplicações a partir de uma loja alternativa. “Acreditamos que alguém decidiu aumentar o número de instalações de aplicações Mobogenie usando software malicioso”, consideram os investigadores da AdaptiveMobile.

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: IDG Now!

FakeInst: Trojan SMS para Android

FakeInst-Android-TrojanO sistema operacional de plataforma móvel do Google continua a crescer em popularidade, o mesmo acontece com a tendência entre os cibercriminosos para o desenvolvimento de malware para atacar esta plataforma. O interessante é que até agora (ou seja desde os últimos dias), nossos amigos investigadores da Kaspersky Lab nunca tinham visto um Trojan SMS para Android direcionado aos usuários dos Estados Unidos. Isso, é claro, mudou com o surgimento de um trojan para Android conhecido como “Trojan-SMS.AndroidOS.FakeInst.ef” (FakeInst).

De fato, em uma entrevista por email, o especialista da Kaspersky Lab Roman Unuchek explicou que ele nunca realmente entendeu porque os trojans por SMS não conseguiam ter sucesso nos EUA.

Como se já não fosse suficiente este “sucesso” nos Estados Unidos, o trojan FakeInst está atacando também usuários de outrso 65 países. Como Unuchek observa, esta é uma ameaça móvel com ambições globaiis. Na verdade, o FakeInst é conhecido por ter atacado usuários na Alemanha, França, Finlândia, Hong Kong, Ucrânia, Reino Unido, Suíça, Argentina, Espanha, Polônia, Canadá, China e muitos outros países.

O FakeInst é um aplicativo Android malicioso cujo uso supostamente é o de assistir filmes pornográficos. Depois que um usuário baixa, instala e abre o aplicativo, em seguida, ele solicita que a pessoa envie uma mensagem de texto, a fim de adquirir o conteúdo pago do aplicativo. Graças à extensa base de dados, o Fakeinst é capaz de enviar mensagens premium para mais de 66 países.

FakeInst-ScreengrabQuando o usuário envia uma mensagem de texto, o trojan abri um site de pornô que, de todas as formas, é gratuiro e e que pode ser acessado diretamente e sem qualquer pagamento.

No caso dos Estados Unidos, o trojano só envia SMS a números que caem dentro do código móvel do país. O FakeInst envia três mensagens para o número premium e cada mensagem custa U$ 1,99.

Talvez ainda mais grave é que o aplicativo malicioso também pode interceptar, apagar e até mesmo responder a mensagens de texto recebidas.

Roman Unuchek acredita que o FakeInst provavelmente foi desenvolvido por cibercriminosos russos.

Como dissemos acima, as ameaças dirigidas a plataforma Android estão cada vez mais comuns, o que não é nenhuma surpresa, considerando a natureza aberta da plataforma e sua enorme popularidade. No ano passado, os programas maliciosos para Android projetados para roubar contas bancárias eram mais ou menos uma novidade. Agora o malware bancário para Android está aumentando drasticamente. Se o Trojan SMS que afeta os usuários estadunidenses seguir a tendência dos outros trjans bancários dirigidos a Android, então você deve esperar para ver um pouco mais destes tipos de ameaças mais adiante.

Para evitar tais ameaças (e consequentemente a perda de dinheiro), instale aplicativos apenas de mercados bem estabelecidos, como o Google Play e Amazon App Store, desative a opção de “Permitir a instalação de fontes desconhecidas” e use uma solução de segurança móvel específica.

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: Kaspersky blog

Por que o facebook precisa ler seus SMS?

sms_facebookA nova versão do Facebook para Android atraiu atenção da mídia nos últimos dias, devido a aplicação solicitar a permissão do usuário para ler seus SMS. Isto gerou grandes preocupações aos usuários em relação a sua privacidade. No entanto, os desenvolvedores têm uma explicação razoável para isso, mas é irrefutável?

Qualquer usuário de smartphone Android sabe que o Google Play exibe uma lista de “permissões de aplicativos” antes de realmente baixar aplicativos para o dispositivo do usuário. Cada permissão, sem surpresa, concede um acesso ao aplicativo para determinados recursos do smartphone. Se, por exemplo, o usuário não quiser este aplicativo para usar o GPS ou ler seus contatos, ele pode abandonar sua instalação. Não existem ferramentas oficiais para revogar a autorização expressa do aplicativo instalado. A maioria dos usuários não se preocupam em ler a lista de permissões (que parecem serem tão chatas quanto os acordos de licença) e basta pressionar o botão “Instalar” . Aqueles que realmente forem ler, podem descobrir que a leitura de SMS é apenas a cereja no topo do bolo. O aplicativo do Facebook realmente quer acessar todos os aspectos e recursos do seu smartphone. Veja só:

Google alerta sobre essas permissões que solicita o aplicativo do Facebook:

Gravar som, tirar fotos e vídeos,
Fazer chamadas telefônicas, ler SMS/MMS,
Localização GPS , Adicionar/modificar eventos do calendário,
Ler os contatos, registros de chamadas,
Controlar contas de usuário, modificar o conteúdo do cartão SD,
Usar as ferramentas do sistema, acessar completamente a rede,
Ler o estado do telefone e a identidade.

O Facebook explica que a permissão de SMS é necessária para proteger a segurança do usuário. Se a permissão for ativada o sistema de autenticação de dois fatores para a sua conta acontecerá, devendo ser digitado tanto a senha e o código de segurança que por sua vez será enviado via mensagem de texto. Para tornar as coisas mais convenientes, um novo aplicativo do Facebook pode interceptar este código SMS, para que o usuário não tenha que entrar nas mensagem, memorizar a senha e digitar manualmente no campo específico. O Facebook não é o único que aplica essas permissões, o sistema de mensagens Whatsapp faz exatamente o mesmo, vinculando a cópia do aplicativo ao número de telefone.

No entanto, há uma diferença entre o Facebook e Whatsapp. Este último tem a política oficial de “zero anúncios, zero busca de dados privados”, enquanto o Facebook ganha dinheiro dos anúncios personalizados e das análises da informação pessoal dos usuários. É perfeitamente compreensível que os usuários não estejam muito entusiasmados ao saber que o Facebook se alimenta de sua informação confidencial, especialmente quando é levado em conta a linguagem pouco clara que utiliza a página da ajuda para explicar as permissões de aplicativos. Os desenvolvedores explicam o porque desta permissão, mas declararam que a lista de permissões não está completa e que cada permissão pode ser utilizada de outras formas que, é claro, não está incluída na lista.

David Emm da Kaspersky Lab explica porque devemos estar preocupados com isso: “Certamente, o aplicativo não precisa fazer isso automaticamente. O Facebook poderia simplesmente pedir para digitar o código manualmente ou, pelo menos, oferecer esta opção. Esta pode ser uma característica perfeitamente inocente, mas à luz da crescente preocupação com a privacidade on-line, essa opção ajudaria a acalmar os receios das pessoas.

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: Kaspersky blog

Smartphones Nexus estão sujeitos a ataques via SMS

Nexus5Os smartphones da linha Nexus, do Google, estão sujeitos a um ataque via SMS que pode fazer os aparelhos congelarem, reiniciarem ou perderem conexão com a operadora de telefonia móvel. De acordo com a PCWorld, o pesquisador de segurança digital Bogdan Alecu afirma que a vulnerabilidade afeta o Galaxy Nexus, o Nexus 4 e o Nexus 5.

O problema acontece quando várias mensagens de texto em flash são enviadas. Como o smartphone não consegue abrir rapidamente os SMS, que são exibidos automaticamente na tela inicial sem que seja necessário selecioná-las, ocorre o travamento.

Alecu diz que os dispositivos que rodam versões do Android a partir da Ice Cream Sandwich (4.0) até a KitKat (4.4). São necessárias cerca de 30 mensagens de texto para causar o bug no smartphone do Google.

O pesquisador fez testes com outros 20 aparelhos de diversas fabricantes e constatou que o problema afeta apenas a linha Nexus. O Google está ciente da falha desde o Android 4.2.2, mas até agora não ofereceu uma atualização de segurança.

Para se protegerem de eventuais ataques, os donos de aparelhos da linha Nexus podem instalar o Class0Firewal, que foi desenvolvido com a ajuda de Alecu.Mensagens flash podem ser visualizadas com o aplicativo para Android chamado SMS Flash, que é gratuito.

Confira aqui o vídeo que mostra funciona o ataque virtual:

Agradeço ao Lucas, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: Info

Serviços de mensagens superam SMS

whatsapp

Os serviços de mensagens como Whats App superaram o já tradicional SMS (mensagem de texto) no número de envios em aparelhos móveis no ano passado, aponta um estudo feito pela consultoria Informa a pedido do jornal norte-americano Financial Times.

De acordo com o levantamento, o número de mensagens enviadas em serviços como o já citado Whats App, disponível em várias plataformas, o iMessage, da Apple, e o Viber, superou os SMSs durante 2012.

A Informa prevê ainda que o número de mensagens enviadas entre aparelhos mobile chegue a 41 bilhões por dia em 2013, mais do que o dobro registrado em média no ano anterior. Esse número seria também duas vezes maior do que a projeção da consultoria para o envio de SMS’s na temporada.

O FT destaca que essa mudança de comportamento pode ter consequências ruins para as operadoras de telefonia. Isso porque, conforme a Informa, essas empresas devem gerar mais de 120 bilhões de dólares neste ano apenas com o envio de mensagens de texto.

Vale lembrar que na semana passada o IDC divulgou uma pesquisa que mostra que os smartphones superaram os celulares padrão (feature phones) em vendas pela primeira vez em 2012.

Agradeço ao Lucas, amigo e colaborador do Seu micro seguro, pela referência a esta notícia.

Fonte: IDG Now!

Trojan SMS lidera ataques à segurança

boxer.preview

O laboratório da ESET América Latina acaba de divulgar um relatório com as principais ameaças à segurança da informação na região, durante o mês de novembro. Segundo os pesquisadores, o destaque no período foi a propagação do código malicioso Dorkbot e o primeiro trojan SMS que inscreve as vítimas em serviços de SMS (mensagens curtas de texto pelo celular) pagos.

No caso do Dorkbot, durante o mês de novembro, os pesquisadores da ESET identificaram uma nova campanha de propagação dessa ameaça por meio do e-mail. Na ação, os cibercriminosos enviam uma mensagem falsa, em nome de uma operadora de telefonia celular, informando que o usuário ganhou um iPhone4. Na sequência, o e-mail solicita que o ganhador acesse um site para resgatar o prêmio. No entanto, quando ele entra no endereço online recebe a solicitação para baixar um teste de software que, na verdade, é um arquivo executável que contém a ameaça.

Também durante novembro, o relatório da ESET aponta que outra importante ameaça à segurança na América Latina foi o Boxer, primeiro Trojan (Cavalo de Troia) SMS que afeta usuários da região, com casos inclusive no Brasil. A ameaça se propaga por meio de aplicativos infectados para o sistema operacional Android. A partir do momento em que o app é baixado no smartphone, o código malicioso inscreve a vítima, automaticamente, em serviços pagos de SMS.

O Trojan-SMS. AndroidOS.Boxer possui diversas variantes, que são detectadas desde o ano passado, e foi descoberto em lojas alternativas do Android em países do Leste Europeu. Desde 2011 a Rússia é o país mais atacado pela praga.

O Boxer já afetou 63 países, entre os quais o Brasil e outros oito da América Latina: Argentina, Chile, Peru, Panamá, Nicarágua, Honduras, Guatemala e México.

“Esse relatório serve como alerta para os usuários. Os cibercriminosos utilizam técnicas cada vez mais sofisticadas para enganar as pessoas. Tanto o Dorkbot quanto o Boxer são exemplos dessa sofisticação”, afirma Camillo Di Jorge, Country Manager da ESET Brasil. “É importante que os internautas estejam atentos para evitar esse tipo de ataque. O que depende de uma postura adequada, somada ao uso de ferramentas de segurança”, acrescenta.

Agradeço ao Davi e ao Lucas, amigos e colaboradores do Seu micro seguro, pela referência a esta notícia.

Fonte: Adrenaline

Vírus para Android lucra com envio de SMS

Pela primeira vez, praga de torpedos é compatível com o Brasil.
Operadoras orientam clientes a comunicar cobranças indevidas.

A fabricante de antivírus Eset está alertando para uma nova praga digital para Android que é capaz de cadastrar o usuário em serviços de SMS “pagos” – torpedos mais caros em que parte da fatura paga vai para um prestador de serviço. Chamado de “Boxer”, o vírus é compatível com nove países da América Latina, entre eles o Brasil, e está sendo distribuída em aplicativos infectados disponíveis no Google Play, segundo a Eset.

Pragas que enviam torpedos para números “premium” são bastante antigas. Elas já existem há mais de dois anos na plataforma Android, e o primeiro código com essa funcionalidade, o RedBrowser, foi descoberto em 2006. De acordo com a Eset, 22 aplicativos presentes no Google Play estão instalando o “Boxer” nos celulares.

O objetivo do vírus é cadastrar o usuário em serviços de SMS, aumentando a conta do celular. Parte da fatura paga por esses serviços é recebida pelo dono do número SMS, que pode faturar com o golpe. Esses números são fáceis de reconhecer, porque normalmente têm poucos dígitos.

Essas pragas nunca funcionaram no Brasil, porque os números não eram reconhecidos pelas operadoras nacionais. A nova praga, chamada Boxer, descobre a localização e a operadora do celular e usa um número SMS específico, compatível com o país e operadora. Outros países para os quais o vírus dispõe de número para enviar torpedos são: Argentina, Chile, Peru, Panamá, Nicarágua, Honduras, Guatemala e México.

“A maioria dos Trojans SMS só é capaz de afetar determinados países porque os serviços de mensagens pagas variam de acordo com a operadora e o país. A informação obtida sobre o Boxer nos permite afirmar que não só representa um Trojan SMS capaz de afetar usuários da América Latina, como também se trata de uma ameaça com um amplo potencial de propagação e um grande espectro de atuação”, explica Raphael Labaca Castro, coordenador de Educação e Pesquisa da Eset América Latina

As operadoras TIM, Claro, Vivo e Oi foram consultadas sobre como os serviços funcionam no Brasil. A TIM e a Claro confirmaram que os serviços disponíveis são todos aprovados por elas, e orientaram os clientes a entrar em contato com a central de atendimento no caso de cobranças indevidas.

A Agência Nacional de Telecomunicações (Anatel), órgão do governo que regulamenta o setor, também foi procurada. Até o momento, porém a Anatel, Oi e Vivo e ainda não haviam se pronunciaram.

A Eset informou que o número de SMS usado pelo vírus no Brasil. Pesquisas na internet mostraram diversos internautas reclamando de cobranças indevidas. O número foi informado às operadoras e à Anatel, mas não houve informação a respeito de qualquer providência que será tomada.

Proteção no Android 4.2
Entre as novidades de segurança mais recente versão do Android, a 4.2, está um aviso específico no caso de algum aplicativo tentar enviar um SMS para um número especial que irá gerar cobranças extras na fatura.

No entanto, muitos usuários não se beneficiarão do recurso. De acordo com estatísticas do Google, 53,9% dos usuários de Android ainda está na versão 2.3, e 25,8% na versão 4.0. Apenas 2,7% estão com a versão 4.1 do Android.

Agradeço ao Davi a ao Lucas, amigos e colaboradores do Seu micro seguro, pela referência a esta notícia.

Fonte: G1