O sistema operativo Android foi o "terreno" escolhido por um grupo de piratas informáticos para testar uma nova forma de vírus: um cavalo de troia que usa outros esquemas fraudulentos para se espalhar. As vulnerabilidades que explorava no sistema operativo da Google foram corrigidas na versão 4.3.

Através de botnets de outros cibercriminosos - uma rede de computadores infetados que comunicam entre si para realizarem tarefas, como enviar emails com spam -, o Obad.a espalhava-se em smartphones e tablets.

A empresa de segurança Kaspersky alega que esta é a primeira vez que um software para dispositivos móveis adota esta estratégia "multicanal" para infetar os utilizadores. Os investigadores da empresa russa analisaram o comportamento do Obad.a durante três meses e dizem que esta forma de atuar é até agora única em dispositivos móveis.

O vírus atacou sobretudo nos países do leste da Europa, como a Ucrânia, a Bielorrússia e o Uzbequistão, tendo registado a Rússia 83% dos casos detetados. Ainda não é certo se em Portugal registou-se alguma vítima.

O Obad.a espalhou-se em primeiro grau através de SMS, onde enviava um link para os utilizadores acederem - quando o acesso era feito era instalado o trojan no telemóvel. De seguida todos os contactos dos recém-infetados, como escreve a Kaspersky em comunicado, recebiam essa mesma mensagem.

Num outro sistema, usou uma rede de spam para enviar uma mensagem de correio eletrónico que tentava cobrar dívidas inexistentes aos utilizadores. O trojan também se propagava por lojas de aplicações para o Android não oficiais.

Em três meses os investigadores encontraram 12 versões do Obad.a, situações que foram reportadas à Google. A tecnológica de Mountain View corrigiu todas as vulnerabilidades exploradas no Android 4.3, uma versão com uma taxa de adoção ainda muito residual.

Recentemente a empresa de segurança Eset também detetou um esquema fraudulento que usava spam para se espalhar. No caso do Hesperbot dezenas de utilizadores nacionais foram afetados por este vírus que tinha como objetivo roubar credenciais de acesso aos serviços de banca online.


Escrito ao abrigo do novo Acordo Ortográfico