A Eset anuncia as principais ameaças do mês de outubro de 2011. No período, surgiram uma série de aplicações maliciosas publicadas no Android Market, com o objetivo de roubar os dados dos usuários. O laboratório da empresa na América Latina também detectou uma nova técnica de ataque aos aparelhos móveis por meio do envio massivo de mensagens de texto, com a finalidade de inscrever os internautas de forma involuntária a um serviço de SMS pago.

 

Durante os últimos dias, foi encontrada uma série de aplicações maliciosas com o nome de Gone in 60 seconds publicadas no Android Market, loja de aplicativos voltados ao sistema operacional Android. Simulando ser um software para realizar uma cópia de segurança dos dados contidos no equipamento, conhecido geralmente como backup, a aplicação rouba a informação do telefone para em seguida solicitar um pagamento para ter acesso ao aparelho.

 

Quando o usuário executa a aplicação pela primeira vez em seu celular, toda a informação encontrada nele, o que inclui os contatos, mensagens de texto, histórico de chamadas e do navegador, é enviada a um servidor remoto. A partir desse momento, supostamente, a vítima poderá acessar todos os dados de seu dispositivo móvel. Ao tentar recuperar os dados, o internauta encontrará apenas a lista de contatos, enquanto que para poder acessar os demais dados, será solicitado o pagamento de US$ 5.



“No momento de realizar a instalação de uma aplicação nos dispositivos móveis, é recomendado aos usuários confirmar a reputação do desenvolvedor, as licenças solicitadas e utilizar ferramentas de segurança que permitam uma correta administração dos dados. A crescente utilização dos dispositivos móveis transformam as pessoas em alvos interessantes para o desenvolvimento das ameaças da internet, motivo pelo qual é fundamental proteger nossos equipamentos, além de estarmos conscientes do valor dos dados que estes equipamentos possuem para cada um de nós”, afirma Camillo Di Jorge, country manager da Eset no Brasil.

 

 

A empresa também detectou uma nova técnica de ataque aos aparelhos móveis, que consiste no envio massivo de mensagens de texto para o número de telefone da vítima. Isso gera problema de rendimento no aparelho, tornando-o praticamente impossível de utilizar. As mensagens de texto recebidas contam com um número PIN que deve ser colocado em uma página web ou enviado como resposta da mensagem recebida. Se o usuário realiza tal ação, o seu número de telefone será confirmado como válido para o serviço de mensagens de texto pago.

 

“Entre outros problemas que geram este tipo de ataque, temos que levar em consideração que o número fornecido para o cybercriminoso foi confirmado como válido e pode ser utilizado para futuras campanhas de propagação de spam ou de outro tipo de ameaça”, conclui o executivo.