escrito por
João Fernandes a 14Maio
“Todos estes sites foram colocados online
apenas há cerca de uma semana, pelo que à partida servem apenas para
serem utilizados como uma plataforma de disseminação de malware”,
explica Ondrej Vlcek, CTO da AVAST Software. “Ao aceder a estes URLs
através de um browser num PC, o computador faculta uma mensagem de
erro. Se, todavia, aceder através de um smartphone, é indicado ao
utilizador que este deve instalar um downloader com uma série de
permissões, incluindo a possibilidade de utilização indevida de
mensagens SMS de valor acrescentado.”
Muito
embora os sites tenham sido concebidos para atacar utilizadores russos,
o downloader falso gera SMSs de valor acrescentado baseadas no país de
origem do utilizador e conta com números de mais de 60 países diferentes
num ficheiro XML com encriptação AES que é descarregado juntamente com a
aplicação.
É difícil perceber se os providers dos serviços de SMSs de valor acrescentado são coniventes com esta tentativa de fraude criada para os utilizadores de smartphones. No entanto, o Sr. Vlcek acredita que o Avast! Continua a ser o único produto anti-malware que consegue detetar esta nova geração de aplicações fraudulentas de mensagens de valor acrescentado.
É difícil perceber se os providers dos serviços de SMSs de valor acrescentado são coniventes com esta tentativa de fraude criada para os utilizadores de smartphones. No entanto, o Sr. Vlcek acredita que o Avast! Continua a ser o único produto anti-malware que consegue detetar esta nova geração de aplicações fraudulentas de mensagens de valor acrescentado.
Ondrej Vlcek avisa que “nunca se deve confiar em lojas alternativas de aplicações e deve sempre verificar-se as permissões impostas pela aplicação. Se o utilizador fizer o download de um jogo ou de um screensaver que pede permissões de acesso a SMSs ou a chamadas telefónicas, então o mais provável é que o utilizador tenha uma surpresa desagradável quando vir a conta no fim do mês”.
Sem comentários:
Enviar um comentário