Uma botnet
chinesa que já infectou centenas de milhares de aparelhos rodando o sistema
operacional Android está sendo usada por seus criadores para obter milhões de
dólares por ano, de acordo com um
alerta da empresa de segurança Symantec.
A rede composta por smartphones infectados gera receita atrás de um esquema que utiliza o envio de mensagens SMS Premium, serviços de vídeo e outros métodos.
Em apenas um dia, cerca de 10.000 a 30.000 clientes de duas das maiores operadoras de telefonia celular da China (China Mobile e China Unicom) tem seus aparelhos utilizados por esta botnet.
O malware, que está disponível para download através de repositórios não oficiais de aplicativos para Android na China, pede que o usuário confirme as permissões antes que ele seja instalado.
Uma vez instalado, o malware tenta fazer o download de uma ferramenta de administração remota que permite que os criminosos controlem os aparelhos remotamente.
A ferramenta se conecta automaticamente a serviços com valores premium e envia dados que identificam o telefone a localização de usuário para um servidor de comando e controle.
Dados como os números IMEI e IMSI, combinados com o código de área e código da operadora, permitem que os criminosos identifiquem e localizem os aparelhos.
O malware, que é detectado pela Symantec como Android.Bmaster também apaga remotamente os textos e vídeos em uma tentativa de ocultar os rastros da fraude.
Números de serviços SMS Premium na China custam entre US$ 0,15 e US$ 0,30 por mensagem. 10.000 a 30.000 aparelhos infectados gerarão entre US$ 1.500 e US$ 9.000 por dia e entre US$ 547.5000 e US$ 3,285 milhões por ano para os criminosos.
A rede composta por smartphones infectados gera receita atrás de um esquema que utiliza o envio de mensagens SMS Premium, serviços de vídeo e outros métodos.
Em apenas um dia, cerca de 10.000 a 30.000 clientes de duas das maiores operadoras de telefonia celular da China (China Mobile e China Unicom) tem seus aparelhos utilizados por esta botnet.
O malware, que está disponível para download através de repositórios não oficiais de aplicativos para Android na China, pede que o usuário confirme as permissões antes que ele seja instalado.
Uma vez instalado, o malware tenta fazer o download de uma ferramenta de administração remota que permite que os criminosos controlem os aparelhos remotamente.
A ferramenta se conecta automaticamente a serviços com valores premium e envia dados que identificam o telefone a localização de usuário para um servidor de comando e controle.
Dados como os números IMEI e IMSI, combinados com o código de área e código da operadora, permitem que os criminosos identifiquem e localizem os aparelhos.
O malware, que é detectado pela Symantec como Android.Bmaster também apaga remotamente os textos e vídeos em uma tentativa de ocultar os rastros da fraude.
Números de serviços SMS Premium na China custam entre US$ 0,15 e US$ 0,30 por mensagem. 10.000 a 30.000 aparelhos infectados gerarão entre US$ 1.500 e US$ 9.000 por dia e entre US$ 547.5000 e US$ 3,285 milhões por ano para os criminosos.
Fonte: www.r7.om
Nenhum comentário:
Postar um comentário