Myadroidmaklet.net: Loja falsa de aplicativos para Android
Está com dificuldade em distribuir seus apps maliciosos de smartphones? Então por que não criar um loja de aplicativos falsa? De fato, isso parece ser a estratégia usada pelo criador do “myadroidmaklet.net”, um mercado de apps terceirizado que diz oferecer mais de 50 programadas para download gratuito, incluindo Adobe Flash Player, Angry Birds Rio, Google Maps, Mozila Firefox, Need for Speed Hot Pursuit, Opera, Skype e Word of Goo. A pegadinha é que todas as ofertas são, de fato, cavalos de troia disfarçados.
A Microsoft apelidou um desses aplicativos falsos, especificamente o do Skype, como SMSFakeSky e observou que foi projetado tendo como alvo usuários russos. “Se porta como um aplicativo legítimo, então no momento da instalação, ele talvez pergunte por permissão e execução”, segundo a análise de malware da empresa. O app pede permissão para ler as mensagens SMS e MMS enviadas e recebidas, para saber a localização, acesso da internet, modificar e apagar conteúdo de armazenamento e para coletar todas as informações de chamadas telefônicas. Também solicita permissão para baixar outros softwares necessários, como o Adobe Flash Player, embora até mesmo essa instalação seja de outra versão do troia disfarçado.
Os pedidos de permissões do Android têm o objetivo de dar ao usuário uma pausa para pensar: “Esse app que quer acesso completo à internet é legítimo ou um malware?”, mas e se os invasores enganam um usuário por meio de um ataque de engenharia social (método que engana ou explora a confiança do usuário) para baixar um app “Skype” que ele acredita ser real, provavelmente conseguirá qualquer tipo de permissão exigida. Além disso, o número de permissões exigidas não é novidade, dado ao número de “permissões excessivas” exigidas , que muitos aplicativos legítimos fazem.
Assim que o SMSFakeSky recebe essas permissões, ele é executado. “Quando executado, o troia mostra uma barra falsa de progresso, então parece que está baixando o aplicativo para seu dispositivo móvel. Depois, mostra uma URL para uma suposta declaração de concordância, mas o link não pode ser acessado. Quando o botão de “Concordo” é clicado, a troia envia múltiplas mensagens SMS para números premium às suas custas”, afirmou a Microsoft.
O uso de prompts pelo malware ajuda a esconder o que ele realmente está fazendo. “A fraude por trás do controle da UI (interface do usuário) é difícil de detectar. É provável que a atividade maliciosa cause a cobrança móvel antes de a vítima notar, e isso cria um grande incentivo à perpetração desse engodo”, afirmou Methusela Cebrian Ferrer por meio de uma postagem de blog no Microsoft Malware Protection Center.
SMSFakeSky não é o primeiro malware projetado para usar telefones russos e enviar mensagens para números SMS sob taxa premium. Esses malwares refletem a ausência de leis, o que torna as provedoras de telecomunicação abertas a ataques que usam os números premium. De fato, a Rússia e muitos outros países do leste europeu permitem que qualquer pessoa alugue anonimamente um número sob taxa premium, e a relação duvidosa entre as empresas de telecomunicação e as revendedoras que alugam tais números torna difícil o rastreamento.
Via: Information Week
{}!
