As ameaças do SMS Sender existem desde que os dispositivos móveis foram amplamente adotados e foram responsáveis por um grande número de contas telefônicas acumuladas e assinaturas de números premium, gerando perdas financeiras significativas em todo o mundo.
O que é um SMS Sender?
O SMS Sender é um tipo de Trojan projetado para dispositivos Android com um único objetivo: gerar lucro para os cibercriminosos infiltrando-se secretamente em smartphones e assumindo o controle das funções de envio e recebimento de SMS. Essa ameaça cibernética é uma maneira muito eficaz e fácil de ganhar dinheiro, pois é completamente indetectável até que o dano já esteja feito. Como os usuários desconhecem as mensagens de texto enviadas por seus telefones, o comportamento malicioso geralmente não é descoberto até que grandes contas telefônicas apareçam ou quando o crédito desapareça em questão de dias.
Assim que um aplicativo infectado com um Trojan de envio de SMS chega a um smartphone, ele aproveita os recursos de envio e recebimento de SMS. Isso significa que ele pode enviar e receber mensagens de texto sem que os usuários saibam, além de ocultar notificações.
Esses cavalos de Troia geralmente tentam entrar em contato com mais de um número de classificação premium, com serviços por mensagem de texto às vezes chegando a alguns dólares ou euros. Geralmente, são serviços adultos aos quais o invasor tem algum tipo de afiliação, o que significa que, para cada usuário inscrito, o invasor recebe dinheiro. Alguns desses serviços começaram a incorporar recursos destinados a impedir a assinatura automática, como autenticação de dois fatores ou CAPTCHA. Mas o Trojan de envio de SMS também pode ler e-mails recebidos, para que possa interceptar essas senhas de autenticação únicas e fazer com que o processo pareça legítimo.
Como um SMS Sender infecta meu smartphone?
Um dos métodos de infecção mais comuns com cavalos de Troia de envio de SMS é por meio de aplicativos Android instalados em lojas de terceiros que geralmente não higienizam aplicativos com o mesmo nível de escrutínio dos mercados oficiais. Isso permite que hackers injetem código malicioso em aplicativos legítimos - geralmente pagos, com a promessa de que o aplicativo baixado conterá a versão completa, sem precisar comprá-lo. Esse método é bastante eficaz para fazer com que os usuários instalem aplicativos de lojas não oficiais, pois algumas pessoas não querem realmente comprar aplicativos.
Além disso, até mesmo aplicativos de lojas oficiais às vezes se comportam de forma maliciosa e exibem habilidades perigosas associadas a Trojans SMS-Sender. Na verdade, esses aplicativos podem ser tão sofisticados que até têm mecanismos de desvio de CAPTCHA, especificamente para contornar a validação de números com classificação premium.
Outros métodos de infecção são um pouco mais complexos e envolvem o uso de Exploits de dia zero (vulnerabilidades que antes eram desconhecidas) geralmente em navegadores acionados por URLs maliciosos. Sempre que um usuário abre um link criado por um invasor, ele pode ser redirecionado para uma página da Web que pode permitir que um invasor explore e controle remotamente um dispositivo Android. Obviamente, isso envolve um alto grau de sofisticação do invasor, e essas vulnerabilidades do Android geralmente são exploradas para fornecer outros tipos de ameaças, como cavalos de Troia de acesso remoto (RAT), não apenas um SMS Sender.
Como evitar Trojans de envio de SMS
Evite baixar e instalar aplicativos Android de mercados não confiáveis ou de terceiros, especialmente aplicativos que prometem recursos totalmente desbloqueados para aplicativos pagos. Esses aplicativos geralmente são injetados com um SMS Sender e outros malwares e atraem as vítimas com a promessa de recursos totalmente desbloqueados de aplicativos populares. Às vezes, os cibercriminosos aproveitam o nome de aplicativos populares, como Angry Birds ou Pokemon Go, para criar aplicativos maliciosos que não têm nada a ver com o aplicativo original.
O melhor método de proteção contra cavalos de Troia que enviam SMS é usar uma solução de segurança móvel que possa verificar aplicativos antes de instalá-los. Mesmo se você estiver baixando aplicativos de fontes oficiais, como Google Play ou lojas de terceiros, um antivírus pode avaliar se um aplicativo é perigoso e impedir que ele seja instalado em seu dispositivo.
Desinfecção
Para remover um SMS Sender, às vezes é suficiente usar o recurso de desinstalação integrado no Android. No entanto, esses aplicativos maliciosos geralmente ocultam seus nomes sob aliases projetados para induzir os usuários a acreditar que são aplicativos do sistema. Por exemplo, um desses aplicativos maliciosos pode usar um alias como “com.android.system.service” ou “com.android.system.manager” quando os usuários o procuram no gerenciador de desinstalação, mas têm um nome diferente, como “Gerenciador de downloads” na tela inicial.
Também é importante passar pelas permissões sempre que você instalar um novo aplicativo, pois às vezes elas indicam claramente que o aplicativo realizará atividades que não deveria. Por exemplo, um simulador de corrida pedindo permissão para enviar mensagens de texto é suspeito, pois esse recurso provavelmente não é necessário no jogo. Consequentemente, qualquer aplicativo que exija permissões de envio de SMS deve ter direitos legítimos para fazê-lo, caso contrário, pode haver um truque envolvido.