A empresa de segurança Lookout Mobile Security denunciou um esquema que está a ser usado por empresas russas para roubar dinheiro através da cobrança de SMS por serviços de valor acrescentado, sem que os utilizadores saibam. Estas redes operam de forma aberta e não exigem grandes conhecimentos técnicos.

A revelação foi feita na conferência DEF CON 21 e desmascarou a estratégia usada por dez empresas russas - conhecidas como Malware HQ. Estas empresas criam código malicioso que é integrado em páginas que prometem o download de aplicações famosas - como o Angry Birds e Skype -, mas que acabam por instalar no telemóvel um vírus que envia mensagens de valor acrescentado de forma secreta.

O valor das mensagens varia entre os 3 e 18 dólares - cerca de 2,20 a 13,50 euros - e o dinheiro angariado serve para alimentar uma rede de distribuidores desse malware.

Através de páginas de recrutamento, vários utilizadores podem candidatar-se como distribuidores dos Malware HQ e disseminam os vírus através de perfis falsos no Twitter e de anúncios para plataformas móveis. Os utilizadores são então redirecionados para o download das aplicações falsas que contém código malicioso.

Um dos investigadores da Lookout refere que um dos pontos mais críticos desta mega-fraude é que ela acontece de forma "aberta" na Internet, sem qualquer tentativa de mascarar o negócio ou de o tornar secreto. Existe inclusive uma tabela que mostra quais os parceiros da rede que geraram mais dinheiro, provocando assim uma onda de competitividade e de mais malware na Internet.

Evitar sites e publicidades cuja origem não seja de confiança e fazer download de aplicações apenas através das lojas oficiais dos ecossistemas é uma das formas de evitar cair nestes esquemas. Os investigadores referem que apesar de o esquema ter sido detetado na Rússia, pode ter replicações em vários países do mundo e em escalas diferentes.

A operação da Lookout ficou conhecida como Dragon Lady.


Escrito ao abrigo do novo Acordo Ortográfico

Não perca as principais novidades do mundo da tecnologia!

Subscreva a newsletter do SAPO Tek.

As novidades de todos os gadgets, jogos e aplicações!

Ative as notificações do SAPO Tek.

Newton, se pudesse, seguiria.

Siga o SAPO Tek nas redes sociais. Use a #SAPOtek nas suas publicações.