Novo malware para Android faz usuário infectar contatos
Os pesquisadores de vírus da BitDefender Andrei Damian-Fekete e Vlad Ilie descobriram uma nova peça de malware para Android, batizada de Android.Trojan.KuSaseSMS segundo comunicado à imprensa desta quinta-feira. Essa nova ameaça para dispositivos móveis se propaga por links enviados por usuários incautos por intermédio de dois vídeos online stream aparentemente inofensivos disponíveis no Google Android Market, astutamente encorajando amigos a infectar uns aos outros.
O usuário tem a opção de enviar um SMS ou uma mensagem por e-mail para promover a visualização entre os contatos e amigos. Se a opção for escolhida, um texto predefinido será acionado em "default sms/email client". O SMS ou o e-mail só será enviado depois que o usuário escolher o "beneficiário". O texto predefinido para as duas maneiras de envio contém o mesmo link que, na verdade, envia o usuário para um aplicativo malicioso, identificado como Android.Trojan.KuSaseSMS. O trojan envia seis SMS do número "10086" (um número de telefone chinês) e bloqueia todos os SMS vindos de números começados por "10".
Os amigos ou contatos da pessoa que acessou os vídeos são as vítimas em potencial desse esquema de disseminação de malware. Uma vez que o malware tenha se instalado, acessa um suposto link de update que, na verdade, abre caminho para outro código malicioso que é similar em comportamento ao HippoSMS.
HippoSMS, este é conhecido por adicionar aplicativos aparentemente legítimos disponíveis em mercados alternativos de Android e enviar mensagens de SMS para usuários premium.
Catalin Cosoi, chefe do Laboratório de Ameaças Online da BitDefender, comenta em comunicado à imprensa: "Essa pode ser a primeira vez que os usuários de Android são enganados de maneira a colocar seus amigos em risco. Enquanto esses dois aplicativos podem facilmente enviar links infectados, as chances dos usuários se tornarem suspeitos e detectados pelo scam seriam grandes. Usando os contatos e amigos para endossar a legitimidade dos links, é provável que um número maior de pessoas baixará sua guarda e clicará no link. Devo dizer que é uma maneira muito engenhosa de espalhar um malware e nós deveremos ver mais desse tipo de técnica no futuro".
Recomenda-se que usuários de Android sempre baixem aplicativos de sites confiáveis. Além disso, devem ler as solicitações de permissões com mais cuidado as permissões solicitadas pelas aplicações que pretendem instalar para que possam ter conhecimento dos possíveis riscos aos quais estão expostos. Finalmente, monitorar as atividades do smartphone deixará os usuários seguros.
