As equipas técnicas de pesquisa dos laboratórios da empresa especialista em soluções de segurança descobriram uma série de falsas lojas de aplicações para Android, usadas para fazer download de apps que depois são responsáveis pelo envio de SMS de valor acrescentado.
A Avast conclui que estas lojas de apps se revelam «lucrativas para cibercriminosos» dado que foram identificadas «25 aplicações falsas para smartphones que são responsáveis por custos elevados em SMS de valor acrescentado».
Usando uma variante da família Android, a FakeInst, os sites www.t2file.net, www.uons.net, www.uote.net e www.sofile.net têm como objectivo defraudar os utilizadores que procuram alguns screen savers e jogos para os seus smartphones.
«Todos estes sites foram colocados online apenas há cerca de uma semana, pelo que à partida servem apenas para serem utilizados como uma plataforma de disseminação de malware», explica Ondrej Vlcek, CTO da Avast.
A empresa disponibiliza gratuitamente no Google Play a app Avast Mobile Security
Muito embora os sites tenham sido concebidos para atacar utilizadores russos, o downloader falso gera SMS de valor acrescentado baseadas no país de origem do utilizador e conta com números de mais de 60 países diferentes num ficheiro XML com encriptação AES que é descarregado juntamente com a aplicação.
Artigos relacionados
ESET disponibiliza versão BETA do Mobile Security para Android
Portugal é o 20º país mais infectado por vírus informáticos, diz a Panda
ESET resolve falhas de segurança no Android 
E as principais tendências do malware em Outubro são…
Sete dicas para navegar em segurança na Web
ESET revela TOP 10 das ameaças mais activas em Setembro
Comente e partilhe no Facebook
Sobre o Autor
