Novos textos de malware do Android Números de taxa superior

O aplicativo se disfarça de media player, de acordo com uma postagem no blog da Kaspersky. Mas, se estiver instalado, o aplicativo desonesto começa a enviar secretamente SMSes (Short Message Service) para um número de taxa premium, presumivelmente pertencente aos hackers que o criaram.

Houve casos isolados de programas de spyware que são executados na plataforma Android. um sistema operacional móvel de código aberto criado pelo Google. Mas o falso aplicativo de mídia, que o Kaspersky apelidou de "Trojan-SMS.AndroidOS.FakePlayer.a", é o primeiro a ser alvo do Android, disse Kaspersky.

[Leia mais: Como remover malware do seu PC Windows]

"A Kaspersky Lab recomenda que os usuários prestem muita atenção nos serviços que um aplicativo solicita acesso quando está sendo instalado", disse a empresa. "Isso inclui o acesso a serviços de tarifa premium que cobram pelo envio de SMS e chamadas."

O aplicativo é simplesmente chamado de "Movie Player", de acordo com a Lookout, uma empresa que faz softwares de segurança e gerenciamento de telefones celulares. O malware aparentemente avisa os usuários de que eles podem ser cobrados por SMSes se eles o instalarem. Os SMSes custam "vários dólares", disse o blog da Lookout.

A Lookout sugeriu que os usuários do Android verifiquem as permissões dos aplicativos de mídia e revogam qualquer menção ao carregamento de SMSes. O malware pode não se espalhar muito, no entanto, por alguns motivos.

"Até agora, isso só afetou os usuários de smartphones Android na Rússia e só funciona em redes russas", disse Lookout. "Tanto quanto sabemos, não há nenhuma indicação de que este aplicativo está no Android Market".

O Google afirmou em comunicado que os usuários vêem uma tela após baixar um aplicativo que explica quais informações e recursos do sistema esse aplicativo pode acessar. como o seu número de telefone ou a função SMS.

"Os usuários devem aprovar explicitamente este acesso para continuar com a instalação, e eles podem desinstalar os aplicativos a qualquer momento", disse o Google. "Sempre aconselhamos os usuários a instalar apenas aplicativos nos quais confiam. Em particular, os usuários devem ter cautela ao instalar aplicativos fora do Android Market."

Como outra defesa contra esse malware, os usuários podem configurar o telefone para baixar apenas os aplicativos que estão em O Android Market

Dispositivos móveis não foram afetados por softwares mal-intencionados na medida dos sistemas operacionais para desktops, como o Windows, mas analistas de segurança disseram que esperam mudar conforme os smartphones se tornam mais usados ​​e ganham mais recursos. No ano passado, a Trend Micro analisou um malware móvel conhecido como "Sexy Space", que rodava em dispositivos Symbian S60 OS. Os telefones infectados enviariam SMS para todos na lista de contatos do telefone com um link para um site. Se alguém clicasse no link, eles seriam solicitados a instalar o Sexy View, que supostamente oferecia conteúdo relacionado à pornografia.

Em 2005, o Symbian Series 60 OS foi alvo do Comwar, um worm que se espalhava via Bluetooth e MMS (Serviço de Mensagens Multimídia). O primeiro malware móvel com fins lucrativos, Redbrowser, foi descoberto em 2006.

A Redbrowser usou um truque de engenharia social escrito em russo para atrair usuários para instalá-lo manualmente, o que limitou a taxa de disseminação. O malware enviou SMS para um número de telefone que cobrava cerca de US $ 6 por mensagem, visando até mesmo dispositivos móveis de baixo custo executando o software J2ME (Java 2 Mobile Edition), que na época funcionava em cerca de 1 bilhão de dispositivos de fornecedores como a Nokia, Motorola e Research in Motion.