Pesquisadores descobrem primeira rede Android de ‘celulares-zumbi’

Rede se espalha por todas as operadoras dos EUA e usa telefones contaminados com trojan para disparar SMS spams.

Spammers construíram a primeiro botnet Android – formada por aparelhos infectados em todas as principais operadoras móveis dos EUA. Essa rede está sendo usada para enviar spam via SMS, alertam pesquisadores de segurança.

A botnet foi descoberta no início de dezembro por duas empresas de segurança, a Cloudmark e a Lookout Mobile Security.

A rede cresce quando os usuários instalam um aplicativo de jogo malicioso que contém o trojan SpamSoldier. O dispositivo infectado então se comunica com um servidor de comando-e-controle (C&C), recebendo instruções para enviar mensagens para mais de 100 números.

Depois dos disparos, os aparelhos infectados recebem uma nova lista de alvos. O trojan também impede a chegada e a saída de SMSs para números desconhecidos, para evitar que o usuário seja avisado de que está enviando spam.

Um pesquisador da Cloudmark, Andrew Conway, disse ao site SCMagazine.com que os controladores da botnet estão ganhando dinheiro de várias formas, como enviar links para supostos brindes, mas que na verdade levam a sites de marketing desonestos que solicitam informações pessoais.

Conway disse que esta botnet mudou a maneira de se fazer campanhas de spam.

“A típica técnica é o spammer ir a um supermercado, comprar alguns cartões SIM pré-pagos e usá-los para enviar mensagens de spam”, disse.

Na campanha SpamSoldier, os fraudadores fazem suas vítimas arcar com o custo, explica.

Até agora, os pesquisadores detectaram mais de 800 números de telefone enviando o spam. Eles acreditam que o número total de dispositivos infectados é de cerca de 1 000.

Fonte: IDG Now!

Sou bacharel em Sistemas de Informação pela Estácio de Sá (Alagoas), especialista em Gestão Estratégica da Tecnologia da Informação pela Univ. Gama Filho (UGF) e pós-graduando em Gestão da Segurança da Informação pela Univ. do Sul de Santa Catarina (UNISUL). Certificações que possuo: EC-Council CEH, CompTIA (Security+, CySA+ e Pentest+), EXIN (EHF e ISO 27001), MCSO, MCRM, ITIL v3. Tenho interesse por todas as áreas da informática, mas em especial em Gestão e Governança de TI, Segurança da Informação e Ethical Hacking.

Deixe um comentário

O seu endereço de e-mail não será publicado.