Friday, January 22, 2010

alvos novos para ataques velhos

Na época dos modems dial-up, os dialers ficavam à espreita em sites pornográficos. Quando eles identificavam as vítimas, desconectavam seu modem e faziam uma ligação de longa distância, deixando as vítimas com contas telefônicas altíssimas. Por conta do sistema de cobrança das ligações internacionais, os criminosos recebiam parte do dinheiro pago pela ligação. Alguns diallers chegavam a desligar a caixa de som dos modems para que a vítima não percebesse a ligação internacional.

Agora, o braço de segurança da empresa de softwares CA anunciou ter notado um aumento deste tipo de dialer nos smartphones. Desta vez, em vez de fazer ligações internacionais, eles ligam para linhas com tarifa mais alta, deixando a conta com as vítimas.

Escrevendo no blog de segurança da CA, Akhil Menon disse que “esta vendo uma crescente tendência do uso de diallers Cavalos de Troia". Menon descreveu um desses vírus, o Swapi.B, que manda mensagens de texto para linhas com tarifa mais alta.

“As mensagens são enviadas em um formato típico para linhas com tarifas mais altas e deixam o dono do celular com uma conta salgada, sem que ele tenha consentido, ou sequer soubesse.”

Muitos desses vírus, inclusive o Swapi.B, são contraídos em sites pornográficos, disfarçados de software, videoclipes ou programas de ajuda. Myko Hypponen, chefe de pesquisas da F-Secure, que produz softwares de segurança para celulares, disse que viu alguns tipos diferentes de diallers nos últimos meses.

Eles são populares, diz Hypponen, porque conseguem driblar um dos maiores problemas enfrentados por qualquer um que queira ganhar dinheiro com vírus para o sistema Windows: “Malwares de PCs não conseguem simplesmente roubar dinheiro de seu computador. Eles têm que passar por obstáculos como roubar o número do cartão de crédito ou enviar spam”, diz ele. “Mas um malware de celular pode simplesmente te roubar fazendo uma ligação ou enviando mensagens para um número de alta tarifa.”

Alguns criadores dos diallers também estão trabalhando para dificultar que seus serviços telefônicos com tarifas mais altas sejam fechados. Segundo Hypponen, muitos dos diallers ligam ou enviam mensagens para vários números diferentes, inclusive números legítimos. “Os Cavalos de Tróia podem fazer ligações para, digamos, cem números diferentes de tarifa mais alta, e apenas um deles seria o seu”, disse ele. “Como você pode combatê-los? Eliminando todos os números, inclusive os legítimos?”, conclui.


fonte: http://community.ca.com/blogs/securityadvisor/archive/2010/01/12/beware-java-dialers-that-affect-mobile-bills.aspx

No comments:

Post a Comment