Vanja Svajcer, pesquisador da Sophos, descobriu o processo enquanto respondia a uma solicitação de amizade no Facebook. Ao checar o perfil do usuário, Svajcer encontrou um link que direcionava o navegador para uma página e um download foi iniciado automaticamente. Segundo o pesquisador, o software foi instalado imediatamente, sem a confirmação do usuário.
O pesquisador, no entanto, não menciona que, para aceitar aplicativos externos, é necessário alterar as configurações do aparelho e permitir a instalação de aplicativos de terceiros.
Nesse caso particular, o programa foi desenvolvido para extrair dinheiro para fraudadores por serviços taxados para celulares. A técnica consiste em uma pessoa não suspeita enviar mensagens por esses serviços. Os golpistas que operam os números coletam o dinheiro das contas das vítimas. Neste caso, o aplicativo tentou se associar ao navegador Opera.
Na semana seguinte, o pesquisador visitou o mesmo link e um aplicativo novo, curiosamente chamado de "allnew.apk" ("todo novo", em inglês), foi instalado.
via: info
Nenhum comentário:
Postar um comentário