O Trojan 'Android.Pjapps' Infecta o Aplicativo para Smartphone Android 'Steamy Windows' e Onera Contas de Mensagens de Texto
Você já pensou que chegaria o dia em que seu smartphone receberá algum tipo de vírus? Bem, esse dia aparentemente chegou e passou pelo caminho de aplicativos de smartphone Android não autorizados.
Os cibercriminosos são implacáveis quando se trata de encontrar novas maneiras criativas de enganar as pessoas. Isso fica evidente em suas ações mais recentes, tirando uma cópia de um aplicativo Android chamado 'Steamy Windows' e adicionando um Trojan backdoor para enviar silenciosamente mensagens de texto.
Índice
Por Que Atacar Aplicativos para os Smartphones Android e não os Abundantes Aplicativos para o iPhone?
Atualmente, existe uma quantidade incontável de smartphones que rodam o sistema operacional Android, considerado a maior competição do iPhone. Por cibercriminosos que sabem o quão vasto é o mercado de smartphones Android, eles se colocam em posição de potencialmente atingir um grande número de usuários de smartphones Android por meio de aplicativos não autorizados. Além disso, os cibercriminosos podem atingir esses usuários sem muitos obstáculos, porque, diferentemente da loja de aplicativos para iPhone examinada e restrita, as lojas de aplicativos Android não autorizadas por terceiros são em quantidades abundantes. Basicamente, os cibercriminosos estão reformulando aplicativos Android, como 'Steamy Windows', e os colocando em lojas de aplicativos Android não monitoradas de terceiros, nas quais usuários inocentes de smartphones Android podem encontrá-los facilmente gratuitamente.
A Symantec, fornecedora de software de segurança para PC, classificou o cavalo de Tróia backdoor contido no aplicativo Steamy Window reformulado como 'Android.Pjapps'. O Trojan foi projetado para instalar outros aplicativos no telefone Android, navegar para sites sem a permissão do usuário do smartphone, alterar os favoritos do navegador e enviar silenciosamente mensagens de texto com uma grande conta de mensagens de texto.
Um Smartphone Android Infectado é Igual a Outro Dia de Pagamento para osHackers!
No momento, você deve estar se perguntando: como esse aplicativo Android infectado beneficia o invasor? Certamente os hackers que se esforçaram para modificar um aplicativo Android que suporta grandes contas de mensagens de texto têm um plano para compensar seus esforços, certo? Claro, esse era o plano desde o início. O que o Trojan faz especificamente pelo hacker é enviar essas mensagens de texto (SMS - Short Message Service) para números de tarifa premium pelos quais os hackers recebem comissões. Além disso, as vítimas de smartphones não sabem que isso está ocorrendo porque o Trojan também monitora e bloqueia as mensagens de texto SMS de entrada que alertariam o usuário do smartphone de que sua cota de mensagens de texto foi excedida. Brilhante, não é?
O Que os Usuários de Smartphones Android podem fazer para Se Proteger?
Os usuários de smartphones devem sempre estar cientes de quais aplicativos eles instalaram e se algum deles são aplicativos não autorizados. Baixar um aplicativo para smartphone de uma fonte de terceiros é como baixar um software para o seu PC em um site warez (software ilegal). Tudo o que você baixar pode estar associado a malware ou algum tipo de malware projetado para poupar dinheiro. Os perigos de um aplicativo de smartphone não autorizado são muito reais e podem acabar sendo um enorme passivo monetário para a vítima. Talvez seja melhor procurar aplicativos Android confiáveis, como o Android Market do Google, mesmo se eles tiverem um custo associado a eles. É melhor pagar um pouco agora por um aplicativo confiável e muito mais tarde por um aplicativo gratuito de um terceiro desconhecido, associado a um malware que rouba dinheiro.