Visite também: Currículo ·  Efetividade BR-Mac

O que é LinuxDownload LinuxApostila LinuxEnviar notícia


SecurityWeek: malware SMSZombie infecta 500.000 usuários de Android na China

Quem não é cliente da operadora China Mobile não tem muito a se preocupar com este malware em particular, mas o seu alcance (500.000 usuários!) pode ajudar a inspirar mais atenção aos procedimentos básicos de prevenção, ainda mais que o método de infecção é o mesmo de sempre: ele vem incluído em apps de funcionalidade duvidosa e reputação não estabelecida, disponibilizadas pelos criminosos para download pelas vítimas, em locais que incluem o maior mercado chinês de apps, onde ele estaria presente em vários pacotes, e segundo o relato não foi removido nem mesmo após a sua descoberta, que foi em 8 de agosto.

No caso do SMSZombie, o malware completa sua instalação por meio do oferecimento ao usuário da possibilidade de fazer o download de componentes adicionais para seus wallpapers. Depois de instalado, ele se concentra em explorar uma vulnerabilidade no sistema de pagamentos da operadora China Mobile, gerando assim transações com provedores de serviços dos criminosos, às custas da vítima – mas também permite o controle remoto do celular da vítima pelos criminosos.

Outro detalhe técnico curioso (e há bem mais no artigo da SecurityWeek, confira!) sobre o malware SMSZombie é que ele não tem um servidor centralizado de comando e controle: a comunicação entre os criminosos e os celulares das vítimas é por meio de mensagens SMS (que não são exibidas ao usuário) enviadas a partir de vários números. (via securityweek.com – “Resilient ‘SMSZombie’ Infects 500,000 Android Users in China | SecurityWeek.Com”)


• Publicado por Augusto Campos em 2012-08-21

Comentários dos leitores

Os comentários são responsabilidade de seus autores, e não são analisados ou aprovados pelo BR-Linux. Leia os Termos de uso do BR-Linux.

    Spif (usuário não registrado) em 21/08/2012 às 11:03 am

    E o Governo da China apoiando o Android. Imagino o que deve entrar nos binários do sistema CLOPEN do Google por lá.

    Ah, mas eu divago como a imensa população de googleboys do site, sempre que tem uma notícia contra o Android.

    Spif (usuário não registrado) em 21/08/2012 às 11:05 am

    Mas na verdade, o Android está empurrando os limites da computação: As ameaças pra ele ficam incrivelmente mais sofisticadas a cada dia que passa.

    É quase como se o Android fosse uma academia para Malwares: Eles entram simples, passam um tempo se desenvolvendo e o produto final é um monstro que ameaça a todos os usuarios do sistema clopen e clone do Linux.

    Parabéns aos envolvidos, dos dois lados da cerca.

    Porfírio (usuário não registrado) em 21/08/2012 às 2:00 pm

    Bom, já que falei dos comentários anteriores (comentário anterior ficou no anti-spam por alguma razão, mas acho que ele não tem nada de mais), vamos a notícia em si.

    De fato a notificação é um alerta muito útil para os usuários chineses assinantes da China Mobile. Ela devia ensinar a esses usuários algumas lições importantes:

    a) Obtenha seus aplicativos de fontes confiáveis (meu Deus, depois de tantas e tantas vezes as pessoas não aprendem isso?). Links que aparecem nos fóruns da vida ou que vc recebe em spams, ou que aparecem em redes sociais não são confiáveis, for God sake!.

    Hum… Deve ter gente que não leu a fonte do artigo pra entender essa parte. Segue um trecho, em tradução livre:

    O malware está sendo disseminado através de fóruns online

    b) Ao lidar com uma loja de aplicativos alternativa (na China, isso é meio que mandatório) escolha uma na qual vc possa confiar. Se um alerta foi emitido a um mês atrás e nem mesmo os apps responsáveis foram banidos, ela talvez não seja confiável.

    e tem sido encontrado em diversos pacotes no maior marketplace chinês, o GFan.

    Na Google Play, por exemplo, isso valeria um banimento vitalício imediato do aplicativo envolvido e de todos os outros apps do mesmo autor.

    c) Em qualquer loja, se um aplicativo parece apelativo demais ou mesmo “proibido” (conteúdo sexual, pirata ou semelhante), ele provavelmente é uma armadilha.

    d) Sua operadora de telefonia está do seu lado? Após ter recebido uma alteração brusca no padrão de consumo de 500.000,00 dos seus usuários, a China Mobile não identificou nada errado antes?

    Por último, uma informações para nós: os criminosos que fazem malwares para Android não são lá muito espertos e prezam pelo lucro rápido. Já aqueles que possuem seus males em sistemas móveis proprietários gozam de uma saudável (para eles!) obscuridade.

Este post é antigo (2012-08-21) e foi arquivado. O envio de novos comentários a este post já expirou.