O que é um SMS Sender? Prevenção & Remoção

As ameaças SMS Sender existem desde que os dispositivos móveis se tornaram amplamente adoptados, e têm sido responsáveis por um enorme número de facturas telefónicas em rack e assinaturas de números premium, gerando perdas financeiras significativas em todo o mundo.

 

O que é um SMS Sender?

O SMS Sender é um tipo de Trojan concebido para dispositivos Android com um único propósito: gerar lucro para cibercriminosos através da infiltração dissimulada de smartphones e assumir o controlo das funções de envio e recepção de SMS. Esta ameaça cibernética é uma forma muito eficaz e fácil de ganhar dinheiro, uma vez que é completamente indetectável até que o dano já esteja feito. Como os utilizadores desconhecem as mensagens de texto enviadas pelo seu telefone, o comportamento malicioso só é normalmente descoberto depois de grandes contas telefónicas aparecerem ou quando o crédito desaparece numa questão de dias.

O que é um SMS Sender?

Assim que uma aplicação infectada com um Trojan de envio de SMS chega a um smartphone, este apreende as capacidades de envio e recepção de SMS. Isto significa que pode enviar e receber mensagens de texto sem que os utilizadores o saibam, ao mesmo tempo que esconde notificações.

Estes Trojans normalmente tentam contactar mais do que um número premium, com serviços por mensagem de texto por vezes atingindo um par de dólares ou euros. Estes são geralmente serviços para adultos aos quais o atacante tem algum tipo de afiliação, o que significa que por cada utilizador subscrito o atacante recebe dinheiro. Alguns destes serviços começaram a incorporar características destinadas a impedir a subscrição automática, tais como autenticação de dois factores ou CAPTCHA. Mas o Trojan que envia SMS também pode ler os emails recebidos, para que possa interceptar estas passwords de autenticação únicas e fazer com que o processo pareça legítimo.

 

Como é que um SMS Sender infecta o meu smartphone?

Um dos métodos de infecção mais comuns com o envio de Trojans por SMS é através de aplicações Android instaladas a partir de lojas de terceiros que normalmente não higienizam aplicações com o mesmo nível de escrutínio que os mercados oficiais. Isto permite aos hackers injectar código malicioso em aplicações legítimas - geralmente pagas, com a promessa de que a aplicação descarregada conterá a versão completa, sem ter de a comprar. Este método é bastante eficaz para conseguir que os utilizadores instalem aplicações a partir de lojas não oficiais, já que algumas pessoas não querem realmente comprar aplicações.

Além disso, mesmo as aplicações de lojas oficiais por vezes comportam-se maliciosamente e exibem capacidades perigosas associadas aos Trojans remetentes de SMS. De facto, estas aplicações podem ser tão sofisticadas que até têm mecanismos de desvio CAPTCHA, especificamente para contornar a validação a partir de números de valor superior.

Outros métodos de infecção são um pouco mais complexos e envolvem a utilização de Exploits de dia zero (vulnerabilidades que anteriormente eram desconhecidas) normalmente em navegadores desencadeados por URLs maliciosos. Sempre que um utilizador abre um link criado por um atacante, pode ser redireccionado para uma página web que pode permitir a um atacante explorar e controlar remotamente um dispositivo Android. Claro que isto envolve um elevado grau de sofisticação por parte do atacante, e tais vulnerabilidades do Android são normalmente exploradas para entregar outros tipos de ameaças, tais como Trojans de acesso remoto (RAT), e não apenas um SMS Sender.

 

Como evitar o envio de Trojans por SMS

Evite descarregar e instalar aplicações Android de mercados não confiáveis ou de terceiros, especialmente aplicações que prometem funcionalidades totalmente desbloqueadas para aplicações pagas de outra forma. Estas aplicações são frequentemente injectadas com um SMS Sender e outro malware e atraem as vítimas com a promessa de funcionalidades totalmente desbloqueadas de aplicações populares. Por vezes os cibercriminosos utilizam o nome de aplicações populares, tais como Angry Birds ou Pokemon Go, para criar aplicações maliciosas que nada têm a ver com a aplicação original.

O melhor método de protecção contra o envio de Trojans por SMS é a utilização de uma solução de segurança móvel que possa digitalizar aplicações antes de as instalar. Mesmo que esteja a descarregar aplicações de fontes oficiais tais como Google Play ou lojas de terceiros, um antivírus pode avaliar se uma aplicação é perigosa e impedir a sua instalação no seu dispositivo.

 

Desinfecção

Para remover um SMS Sender é por vezes suficiente para utilizar a funcionalidade de desinstalação integrada no Android. Contudo, estas aplicações maliciosas geralmente escondem os seus nomes sob pseudónimos concebidos para enganar os utilizadores, fazendo-os acreditar que são aplicações de sistema. Por exemplo, uma dessas aplicações maliciosas poderia usar um pseudónimo como "com.android.system.service" ou "com.android.system.manager" quando os utilizadores o procurassem no gestor de desinstalação, mas com um nome diferente, tal como "Download Manager" no ecrã inicial.

É também importante passar por permissões sempre que se instala uma nova aplicação, pois por vezes indicam claramente que a aplicação irá realizar actividades que não deve. Por exemplo, um simulador de corrida a pedir permissão para enviar mensagens de texto é suspeito, uma vez que esta funcionalidade não é provavelmente necessária no jogo. Consequentemente, qualquer aplicação que requeira permissões de envio de SMS deve ter direitos legítimos para o fazer, caso contrário pode haver um truque envolvido.