Surge o primeiro trojan-SMS para smartphones Android
A empresa de segurança online Kaspersky Lab diz ter descoberto o primeiro vírus para Android transmitido via SMS. O trojan (cavalo de Tróia), nomeado como Trojan-SMS.AndroidOS.FakePlayer, já infectou muitos dispositivos, diz comunicado da companhia.
O novo malware contamina smartphones Android disfarçando-se de um simples player multimídia. O usuário pensa estar instalando um arquivo de apenas 13KB, com a extensão .apk.
O trojan usa o telefone para enviar SMSs para serviços premium, controlados pelos cibercriminosos, sem que o usuário saiba – ele só descobre ao receber a conta.
A categoria de trojan-SMS é, atualmente, a mais comum em smarpthones, mas o Trojan-SMS.AndroidOS.FakePlayer é o primeiro específico para Android, diz a Kaspersky.
“O IDC já apontou que os dispositivos Android são o de venda mais rápida atualmente. O resultado disso é que veremos um crescimento proporcional no malware para essa plataforma”, disse Denis Maslennikov, gerente do grupo de pesquisa móvel da Kaspersky Lab. (via idgnow.uol.com.br)
Como analista de segurança já esperava algo como isso, embora creio que será um pouco difícil esse tipo de malware causar danos ao sistema como um todo ou ao aparelho, mas causarão prejuízos e stress.
Mas onde há problemas a oportunidades, e empresas de segurança especializadas nesse seguimento irão sugir e lucrar.
Diz ter descoberto? Tipo, algum exemplo de arquivo infectado? Números mais ou menos exatos do número de aparelhos infectados? Coisas do gênero?
Isso me parece mais uma tentativa de vender o produto deles para mais uma plataforma que está crescendo muito, o Android.
O .apk e como se fosse uma jar do android, no caso o aplicativo roda em um uma maquina virtual, com acesso a algumas apis, inclusive para envio de mensagens. No caso basta remover o aplicativo, para solucionar o problema.
E basta não instalar para não ter problemas… hehehe
Como disse o “abc”, é só não instalar.
Você recebe um aplicativo que você não solicitou e mesmo assim você instala, só pode estar mesmo querendo pegar um vírus.
O Android é bom, mas ainda não é a prova de usuário !!!
“Você recebe um aplicativo que você não solicitou e mesmo assim você instala, só pode estar mesmo querendo pegar um vírus.”
Todo mundo aqui sabe que o usuário não-técnico confirma qualquer coisa que aparece na tela à sua frente e, muitas vezes, nem lê a mensagem ou não faz a menor ideia do que ela significa. Vale lembrar também que o Android não tem os mesmos níveis de segurança que uma distro GNU/Linux tem. No Android o usuário é habilitado a rodar e até instalar qualquer tipo de software, inclusive malwares.
Por isso quero rodar Debian no meu Smartphone!
Isso que não existe virus para Linux né?
Se fosse BSD não teria esses problemas…
Concordo com o tenchi, isto está me parecendo uma estratégia de marketing, sobretudo se considerarmos a empresa que fez a divulgação.
O problema é que muita gente não se dá ao trabalho de investigar. Acredita cegamente em tudo que dizem por aí, até mesmo quando há um indício muito forte de propaganda ou de tendenciosidade.
É lamentável.
Usuário burro tem mais é que se f*der mesmo. Depois eles nos pagam para resolver o problema e todos vivemos felizes com isso.
De um modo ou de outro o que dá dinheiro é a miséria humana.
Att
Não entendi essa. E em uma distro GNU/Linux normal o usuário também não é habilitado a rodar e até instalar uma grande gama de software, inclusive malwares?
A única coisa é que o malware não se alastraria para outros usuários da máquina (a menos que explorasse uma falha do sistema que permitisse escalar para root). Nunca usei Android nem conheço muito do sistema, mas pelo que falam, coisa análoga ocorre nele. Um malware não se alastra para outras máquinas virtuais a menos que explore uma falha do sistema que permita escalar privilégios.
Agora achar que pode rodar qualquer coisa só porque é Linux é burrice. Um simples programa não-confiável executado dentro de uma conta de usuário pode facilmente roubar diversos dados desse usuário, e um malware desse tipo não é nem um pouco complicado de se desenvolver.
Agora o Android possui um recurso de segurança interessante, que é o de dizer quais permissões uma app está pedindo. Por exemplo, para uma app enviar SMS, o usuário tem de autorizar isso. Infelizmente, se o usuário não se atentar a esse tipo de coisa, sinto muito, não há sistema de segurança que resolva, a não ser delegar sua segurança para outra pessoa e confiar totalmente nessa outra pessoa (como ocorre no iPhone).
“Aqueles que renegam o conhecimento estão fadados a se submeter ao controle daqueles que dominam a informação”
– Martin Luther King