Segurança

Malware Android

Entenda como funciona o Trojan-SMS no Android

Stephanie Hering, editado por Marcelo Gripa 05/11/2014 11h20
Compartilhe com seus seguidores
A A A

O Trojan-SMS é um dos tipos de malwares mais propagados entre os dispositivos Android. Em linhas gerais, o programa malicioso envia mensagens SMS a números premium sem que o usuário perceba.

De acordo com a ESET, empresa de soluções de segurança, os primeiros casos de softwares maliciosos para o sistema operacional surgiram em dezembro de 2010, somando três tipos de ameaças em dezembro de 2010. Em 2011, o número subiu para 51 no mesmo período e em 2012, para 63. Já no mesmo período de 2013, 79 códigos foram reportados.

A empresa afirma ainda que o maior caso de Trojan no Android foi o Boxer, que surgiu em novembro de 2012 e foi responsável pelo envio de 44.844 SMS Premium no Brasil. O país ficou ainda na frente do México (37.777 mensagens) e da Argentina (22.588).

Para Sebastián Bortnik, pesquisador do laboratório de ameaças da ESET na América Latina, o uso de antivírus em equipamentos Android ainda parece algo distante. "Às vezes parece que estamos em 1995 e as pessoas não veem necessidade na proteção. Quando elas resolvem instalar um antivírus, muitas descobrem que já estavam infectadas", afirma.

A ESET demonstrou durante o seu primeiro Fórum de Segurança da Informação na América Latina um Trojan-SMS em funcionamento. Confira abaixo como o malware funciona:

1) App malicioso

Na maioria dos casos, o envio de SMS a serviços pagos é feito por meio de um aplicativo malicioso que, ao ser executado, envia o SMS. Na demonstração feita por Sebastián, o app foi o iMine, versão do jogo campo minado.

Reprodução 

2) SMS atrelado a algum comando do programa

No caso do iMine, ao dar o comando de nova partida (ícone de cara azul na foto), um SMS é enviado a um número premium porque o comando "novo jogo" está atrelado ao código "enviar SMS" dentro das linhas de programação.

Reprodução

Observe, na foto abaixo, que o comando "startNewGame" ("começar novo jogo") possui no final do código, a linha "sendSms" ("enviar SMS").

Reprodução

O comando de envio de SMS funciona porque, ao instalar o app, o usuário concordou que ele enviaria SMS sem ler suas permissões. Deste modo, o aplicativo tem acesso a comandos que liberam o envio e recebimento de mensagens.

Note que, como mostra a caixa vermelha na foto abaixo, dentro do código "enviar SMS", ainda é possível escolher a mensagem que será enviada e o número (números em azul). 

Reprodução 

3) Mensagens extras 

Em alguns casos, os trojans ainda podem enviar mensagens de volta falando que o usuário está participando de uma promoção ou concurso, como mostra o emulador na foto abaixo.

Reprodução

* A repórter viajou à Costa do Sauípe a convite da ESET 

Segurança Android SMS malware trojan
Compartilhe com seus seguidores
Você faz compras Online? Não deixe de conferir a nova extensão do Olhar Digital que garante o preço mais baixo e ainda oferece testadores automáticos de cupons. Clique aqui para instalar.

Recomendados pra você