Panda identifica ataque em massa a utilizadores Android através publicidade no Facebook

Publicado em 11/03/2014 01:51 em Segurança Informática

A empresa espanhola de segurança informática Panda anunciou que identificou um ataque massivo a utilizadores de dispositivos com o sistema operativo Android através de publicidade no Facebook.

Em comunicado, o Panda afirma que se trata de uma campanha sofisticada em que os criminosos publicam anúncios no Facebook a promover diferentes aplicações.

O Panda assinala que os utilizadores de dispositivos Android encontram no Facebook diferentes mensagens com o título «aplicação sugerida» em que se anunciam várias funcionalidades gratuitas para WhatsApp ou jogos populares.

Quando a vítima clica sobre um destes anúncios é redireccionada para uma versão falsa do «Google Play», a loja online de aplicações do Google», e quando o utilizador faz download de uma suposta aplicação gratuita está na realidade a descarregar um cavalo de Tróia que subscreve um serviço SMS premium (de custo elevado) sem conhecimento do proprietário do telefone.

O software malicioso monitoriza todos os SMS recebidos no telefone e quando são mensagens recebidas do serviço premium intercepta-as e elimina-as, pelo que o utilizador não toma conhecimento delas, pelo menos até se aperceber do aumento da conta telefónica.

O Panda indica que testou PC, iPhones e iPads e aquela publicidade só surgiu em equipamentos com sistema operativo Android, embora não funcione com a versão 4.4 (KitKat) daquele sistema operativo.

Pelo menos na fase inicial, também só foram afectados utilizadores do Facebook em Espanha.

Ainda sem comentários