segunda-feira, agosto 05, 2013

E o Unabomber é louco? 2

Denunciada mega-fraude que rouba milhares de euros através de SMS O esquema faz uso de uma rede colaborativa de distribuidores de malware que recebem dinheiro por cada utilizador enganado. A Rússia é um dos mercados onde estas fraudes têm mais impacto, mas pode acontecer o mesmo noutros países. A empresa de segurança Lookout Mobile Security denunciou um esquema que está a ser usado por empresas russas para roubar dinheiro através da cobrança de SMS por serviços de valor acrescentado, sem que os utilizadores saibam. Estas redes operam de forma aberta e não exigem grandes conhecimentos técnicos. A revelação foi feita na conferência DEF CON 21 e desmascarou a estratégia usada por dez empresas russas - conhecidas como Malware HQ. Estas empresas criam código malicioso que é integrado em páginas que prometem o download de aplicações famosas - como o Angry Birds e Skype -, mas que acabam por instalar no telemóvel um vírus que envia mensagens de valor acrescentado de forma secreta. O valor das mensagens varia entre os 3 e 18 dólares - cerca de 2,20 a 13,50 euros - e o dinheiro angariado serve para alimentar uma rede de distribuidores desse malware. Através de páginas de recrutamento, vários utilizadores podem candidatar-se como distribuidores dos Malware HQ e disseminam os vírus através de perfis falsos no Twitter e de anúncios para plataformas móveis. Os utilizadores são então redirecionados para o download das aplicações falsas que contém código malicioso. Um dos investigadores da Lookout refere que um dos pontos mais críticos desta mega-fraude é que ela acontece de forma "aberta" na Internet, sem qualquer tentativa de mascarar o negócio ou de o tornar secreto. Existe inclusive uma tabela que mostra quais os parceiros da rede que geraram mais dinheiro, provocando assim uma onda de competitividade e de mais malware na Internet. Evitar sites e publicidades cuja origem não seja de confiança e fazer download de aplicações apenas através das lojas oficiais dos ecossistemas é uma das formas de evitar cair nestes esquemas. Os investigadores referem que apesar de o esquema ter sido detetado na Rússia, pode ter replicações em vários países do mundo e em escalas diferentes. A operação da Lookout ficou conhecida como Dragon Lady.

Sem comentários: