O aplicativo malicioso chega ao celular disfarçado de outros aplicativos legítimos. De acordo com a TrustGo, ele é distribuído em nove lojas de apps da China, que somam mais de 100 mil downloads da praga.
A loja de apps da China Mobile funciona com uma verificação por mensagens de SMS. Depois de receber o código e digitá-lo no site, os aplicativos comprados serão automaticamente cobrados na conta telefônica do usuário. O site também conta com uma proteção por login e senha, caso o cliente não esteja usando um ponto de acesso de rede da China Mobile.
A praga digital burla as proteções forçando a conexão do celular com um ponto de acesso da China Mobile. Em seguida, ela compra os aplicativos na loja, intercepta o torpedo SMS que o celular recebe e automaticamente preenche o código de autorização. Caso a loja exiba um CAPTCHA – imagens com textos distorcidos para evitar a atividade automatizada –, a imagem é enviada para ser analisada em um servidor.
A TrustGo não informou se o código malicioso compra apps específicos.
Evolução de golpe de SMS
A praga descoberta pela TrustGo é semelhante a outros códigos para celular que enviavam torpedos SMS para números premium, nos quais parte do valor pago pela mensagem é remetido ao prestador de serviço. Criminosos tiravam proveito disso para criar aplicativos que repetidamente enviavam torpedos que seriam transformados em faturamento para os responsáveis.
Como não foi divulgada uma lista dos aplicativos comprados pelo vírus, não se sabe se o conteúdo adquirido também faz parte do esquema ou se a praga apenas pretende causar prejuízos às vítimas.
Nenhum comentário:
Postar um comentário