Um programa troiano para Android envia mensagens de texto para números de valor acrescentado e esconde-se como uma aplicação de monitorização de SMS.
Um novo programa troiano para o sistema operativo móvel Android apresenta-se como uma aplicação de gestão de SMS (com o nome SuiConFo) mas, na realidade, envia mensagens de texto para números pré-definidos de valor acrescentado na Europa e no Canadá, de acordo com investigadores de segurança da Kaspersky Lab.
Os primeiros troianos de roubo de crédito que enviam mensagens SMS ou fazem chamadas para números de valor acrescentado foram primeiramente concebidos para os Symbian da Nokia e sistemas operativos móveis baseados em Java e existem há anos em países como a China ou a Rússia.
No entanto, a rápida taxa de adopção dos dispositivos Android e a abertura da plataforma móvel da Google tem motivado os criadores de malware a procurarem novas vítimas no mercado dos smartphones.
Até ao início deste ano, a grande maioria dos troianos para Android detectados tinham como alvo os utilizadores chineses e russos, principalmente porque a instalação de aplicações a partir de fontes não-oficiais é muito comum nesses países. No entanto, de acordo com Denis Maslennikov, analista sénior de malware da Kaspersky Lab, os criadores de malware Android viraram a sua atenção para o mercado internacional nos últimos meses.
O troiano Android detectado pela Kaspersky é denominado de Trojan-SMS.AndroidOS.Foncy e, a julgar por vários relatórios online das vítimas, apareceu em Setembro. O malware é anunciado como uma aplicação para monitorizar mensagens SMS e é distribuído através de sites de hospedagem de ficheiros, diz Maslennikov.
Uma vez instalado num dispositivo, a aplicação falsa envia quatro mensagens de texto para números pré-definidos de valor acrescentado na França, Bélgica, Suíça, Luxemburgo, Alemanha, Espanha, Reino Unido e Canadá, dependendo do país correspondente ao cartão SIM.
Ao analisar o troiano, os especialistas da Kaspersky determinaram que o código responsável por enviar mensagens de texto não autorizadas no Canadá está defeituoso. No entanto, os autores do malware podem ter corrigido isso nas versões mais recentes.
“Infelizmente, os troianos por SMS são actualmente uma das maneiras mais fáceis para os criminosos de ganharem dinheiro fácil rápidamente”, escreveu Maslennikov num blogue da empresa. “O uso mal-intencionado dos serviços premium de SMS está a vulgarizar-se em todo o mundo, e tenho a certeza que não vai parar tão cedo”, acrescentou.
Apesar de incidentes como estes e de inúmeros relatórios de empresas de segurança que afirmam que o número de troianos Android está a aumentar rapidamente, nem todos estão convencidos de que o popular sistema operativo móvel tenha um problema de malware.
Há uma semana, o gestor de programas de open source do Google, Chris DiBona, acusou os fornecedores de antivírus de aproveitarem os receios das pessoas para venderem software de segurança desnecessários para o Android. Especialistas em segurança discordaram da avaliação de DiBona e disseram que, apesar dos troianos Android não terem exibido qualquer capacidade auto-replicante até agora, o facto de terem sido encontrados no Android Market oficial em várias ocasiões torna-os uma ameaça real.