POR FELIPE PAYÃO | 27 JUN 2018 — 15H30
Cibercriminosos estão enviando mensagens SMS com o intuito de roubar informações de usuários de smartphone. A campanha maliciosa, identificada pela Trend Micro, distribui um aplicativo espião que se chama FakeSpy.
"O FakeSpy é capaz de roubar mensagens de texto, assim como informações de contas, contatos e registros de chamadas armazenados no dispositivo infectado. O FakeSpy também pode servir como um vetor para um trojan bancário (ANDROIDOS_LOADGFISH.HRX)", nota a empresa. "Embora atualmente esteja limitado a infectar usuários falantes dos idiomas japonês e coreano, não será de se surpreender que o FakeSpy estenda o seu alcance, dada a maneira como os autores da ameaça ajustam ativamente as configurações do malware".
Melhores práticas: é importante pensar antes de clicar antes de clicar em links desconhecidos
A infecção acontece da seguinte maneira: uma vítima recebe a mensagem de texto SMS como phishing, se passando por uma empresa de transporte. Dessa maneira, a empresa falsa pede para que as vítimas cliquem no link, que possui um app malicioso pronto para ser baixado. No caso, o FakeSpy.
"As configurações do FakeSpy, assim como o servidor de comando e controle (C&C), são criptografadas para evitar a detecção. Uma vez iniciado, o FakeSpy começará a monitorar as mensagens de texto que o dispositivo afetado recebe", diz a Trend Micro. "Essas mensagens SMS são roubadas e carregadas no C&C. Para manipular as funções internas do aplicativo, fazer o download e executar o JavaScript em um site remoto, o FakeSpy também utiliza a ponte JavaScript (JavaScriptInterface). Os comandos do FakeSpy incluem adicionar contatos ao dispositivo, configurá-lo para silenciar, redefinir o dispositivo, roubar mensagens SMS armazenadas e informações do dispositivo e atualizar suas próprias configurações".
Como se proteger desse tipo de ataque? Melhores práticas: é importante pensar antes de clicar antes de clicar em links desconhecidos. Além disso, evite fazer o download de apps fora das lojas de aplicativos oficiais. Por último, é necessário atualizar regularmente as credenciais e os sistemas operacionais e aplicativos do dispositivo.