De acordo com a ESET, empresa de soluções de segurança, os primeiros casos de softwares maliciosos para o sistema operacional surgiram em dezembro de 2010, somando três tipos de ameaças em dezembro de 2010. Em 2011, o número subiu para 51 no mesmo período e em 2012, para 63. Já no mesmo período de 2013, 79 códigos foram reportados.
A empresa afirma ainda que o maior caso de Trojan no Android foi o Boxer, que surgiu em novembro de 2012 e foi responsável pelo envio de 44.844 SMS Premium no Brasil. O país ficou ainda na frente do México (37.777 mensagens) e da Argentina (22.588).
Para Sebastián Bortnik, pesquisador do laboratório de ameaças da ESET na América Latina, o uso de antivírus em equipamentos Android ainda parece algo distante. “Às vezes parece que estamos em 1995 e as pessoas não veem necessidade na proteção. Quando elas resolvem instalar um antivírus, muitas descobrem que já estavam infectadas”, afirma.
A ESET demonstrou durante o seu primeiro Fórum de Segurança da Informação na América Latina um Trojan-SMS em funcionamento. Confira abaixo como o malware funciona:
1) App malicioso
Na maioria dos casos, o envio de SMS a serviços pagos é feito por meio de um aplicativo malicioso que, ao ser executado, envia o SMS. Na demonstração feita por Sebastián, o app foi o iMine, versão do jogo campo minado.
2) SMS atrelado a algum comando do programa
No caso do iMine, ao dar o comando de nova partida (ícone de cara azul na foto), um SMS é enviado a um número premium porque o comando “novo jogo” está atrelado ao código “enviar SMS” dentro das linhas de programação.
Observe, na foto abaixo, que o comando “startNewGame” (“começar novo jogo”) possui no final do código, a linha “sendSms” (“enviar SMS”).
O comando de envio de SMS funciona porque, ao instalar o app, o usuário concordou que ele enviaria SMS sem ler suas permissões. Deste modo, o aplicativo tem acesso a comandos que liberam o envio e recebimento de mensagens.
Note que, como mostra a caixa vermelha na foto abaixo, dentro do código “enviar SMS”, ainda é possível escolher a mensagem que será enviada e o número (números em azul).
3) Mensagens extras
Em alguns casos, os trojans ainda podem enviar mensagens de volta falando que o usuário está participando de uma promoção ou concurso, como mostra o emulador na foto abaixo.
* A repórter viajou à Costa do Sauípe a convite da ESET