Trojan SMS ataca usuários de 66 países

A Kaspersky Lab detectou o trojan SMS Trojan-SMS.AndroidOS.FakeInst.ef que ataca usuários em 66 países, incluindo Argentina, Bolívia, Brasil, Chile, Colômbia, Equador, México, Perú e Venezuela. O FakeInst foi detectado pela companhia em fevereiro de 2013 e desde então apareceram 14 versões diferentes deste Trojan.

As primeiras versões só eram capazes de enviar mensagens a números comerciais na Rússia, mas em meados de 2013 apareceram outros países na “lista de apoio”. Segundo a Kaspersky, a maioria das infecções ocorreram na Rússia e no Canadá.

Com novas atualizações, o malware se camufla como uma aplicação para assistir vídeos pornográficos. O aplicativo pede ao usuário que aceite enviar uma mensagem de texto para comprar os conteúdos. Depois de enviar a mensagem, o Trojan abre um site de livre acesso.

Para enviar a mensagem, o malware decifra um arquivo de configuração que contém todos os números e prefixos telefônicos. Desta lista, o FakeInst seleciona os números e prefixos apropriados para o código do país para o usuário móvel (MCC).

O programa malicioso é capaz de enviar 3.085 diferentes modificações de textos a números telefônicos curtos, normalmente utilizados para concursos e promoções, sem que o dono do celular se dê conta. No México, ele envia a mensagem para um número de 5 dígitos, no Chile, para um número de 4 dígitos, no Brasil para um número de 5 dígitos, e o mesmo para a Argentina. No Equador, Perú, Colômbia e Venezuela o Trojan envia mensagens para um número curto de 4 dígitos, enquanto na Bolívia para um número de 3 dígitos.

O FakeInst também se comunica com seu servidor de controle e comando para receber mais instruções. De todos os comandos que recebe e processa, ele encontra a habilidade de enviar uma mensagem com um conteúdo específico para um número que aparece listado no comando do C&C, além da habilidade de interceptar mensagens novas, podendo roubá-las, eliminá-las ou até mesmo responde-las.

Para os analistas da Kaspersky, o Trojan é obra de cibercriminosos russos, já que suas primeiras versões estavam desenhadas para funcionar somente no País e porque todos os seus servidores C&C estão registrados e alojados com provedores deste país.

Fonte: Decision Report

Recomendamos:

Kaspersky Internet Security for Android

Tel: (21) 2481-4604 / (21) 3518-9047

Copyright © 2016 - 2017 Serial Security.
Todos os direitos reservados. Segurança digital, corporativa e doméstica