Recent comments

Inscreva-se no Blog

Fique Por Dentro - Foi identificado no Brasil


Distribuição geográfica das infecções causadas pelo Trojan-SMS.AndroidOS.FakeInst.ef (Fonte: Kapersky)

Novo trojan que envia mensagens comerciais


Desde a descoberta do trojan SMS Trojan-SMS.AndroidOS.FakeInst.ef em fevereiro de 2013, outras 14 versões do malware foram identificadas e rastreadas em 66 países, incluindo Argentina, Brasil, Chile e
outros países da América Latina. O malware é responsável pelo envio de mensagens a números comerciais.


Para começar a operar, o FakeInst se camufla como um aplicativo para assistir vídeos pornográficos. O app pede ao usuário que aceite enviar uma mensagem de texto para comprar os conteúdos e, depois de enviar a mensagem, o trojan abre um site de livre acesso ao conteúdo e se instala.



No entanto, para enviar a mensagem, o trojan decifra um arquivo de configuração que contém todos os números e prefixos telefônicos. Desta lista, o FakeInst seleciona os números e prefixos apropriados para o código do país para o usuário móvel.
"Por exemplo, o FakeInst é capaz de enviar 3.085 diferentes modificações de textos a números telefônicos curtos, normalmente utilizados para concursos e promoções, sem que o dono do celular se dê conta e, desta maneira, o cibercriminoso ganha dinheiro de maneira ilícita. No Brasil, Argentina e México o Trojan envia a mensagem para um número de 5 dígitos, no Chile, Equador, Paru, Colômbia e Venezuela para um número de 4 dígitos, enquanto na Bolívia para um número de 3 dígitos", explica Dmitry Bestuzhev, diretor da equipe de investigação e análises da Kaspersky Lab para a América Latina.

O Trojan também se comunica com um servidor para receber mais instruções. De todos os comandos que recebe e processa, ele encontra a brecha para enviar uma mensagem com um conteúdo específico para um número que aparece listado no comando, além da habilidade de interceptar mensagens novas. O trojan pode fazer várias coisas com as novas mensagens: roubá-las, eliminá-las ou até mesmo respondê-las.
"A economia da América Latina tem estado estável e em crescimento, junto ao crescimento exponencial dos usuários móveis na região que tem internet, é possível que os criminosos se foquem em nossa região. A combinação mortal para um usuário é ter o hábito de ver pornografia no celular e não ter um antivírus em seu dispositivo móvel. A única maneira de não perder dinheiro da sua conta por conta deste Trojan é tendo um antivírus que o detecte e impeça sua instalação", afirmou Bestuzhev.
Analistas da Kaspersky Lab consideram que o FakeInst é obra de cibercriminosos russos, já que suas primeiras versões estavam desenhadas para funcionar somente na Rússia e porque todos os seus servidores estão registrados e alojados em provedores deste país.


Matéria completa: http://canaltech.com.br/noticia/seguranca/Novo-trojan-que-envia-mensagens-comerciais-foi-identificado-no-Brasil/#ixzz30ZLHaJBT
O conteúdo do Canaltech é protegido sob a licença Creative Commons (CC BY-NC-ND). Você pode reproduzi-lo, desde que insira créditos COM O LINK para o conteúdo original e não faça uso comercial de nossa produção.


Créditos: Canaltech

lembre se de colabora com os criadores do Blog.
Faça uma doação de qualquer valor.
Para isto Basta Clicar no Botão Doar.


Continuem colaborando com as crianças da AACD
 Afinal só depende de nós
Adicione o Canal Brasil tech ao aplicativo  Zello


Share on Google Plus

About mauá

    Blogger Comment
    Facebook Comment

0 comentários:

Postar um comentário

Anuncie Conosco

Clique na imagem abaixo, se inscreva e ganhe PopAds.net - The Best Popunder Adnetwork

Enter your email address:

Delivered by FeedBurner