Golpe usa Facebook para instalar app no Android

Por Cauã Taborda, de INFO Online
• sábado, 25 de fevereiro de 2012
Sophos

São Paulo - O Google apresentou recentemente o Bouncer, um sistema para bloquear softwares maliciosos na Android Market. A Sophos, entretanto, afirma que uma nova técnica utiliza o Facebook para instalar uma app maliciosa no aparelho.

Vanja Svajcer, pesquisador da Sophos, descobriu o processo enquanto respondia a uma solicitação de amizade no Facebook. Ao checar o perfil do usuário, Svajcer encontrou um link que direcionava o navegador para uma página e um download foi iniciado automaticamente. Segundo o pesquisador, o software foi instalado imediatamente, sem a confirmação do usuário.

O pesquisador, no entanto, não menciona que, para aceitar aplicativos externos, é necessário alterar as configurações do aparelho e permitir a instalação de aplicativos de terceiros.

Nesse caso particular, o programa foi desenvolvido para extrair dinheiro para fraudadores por serviços taxados para celulares. A técnica consiste em uma pessoa não suspeita enviar mensagens por esses serviços. Os golpistas que operam os números coletam o dinheiro das contas das vítimas. Neste caso, o aplicativo tentou se associar ao navegador Opera.

Na semana seguinte, o pesquisador visitou o mesmo link e um aplicativo novo, curiosamente chamado de "allnew.apk" ("todo novo", em inglês), foi instalado.

Comentários

///