A Kaspersky Labs encontrou um novo cavalo-de-tróia em Java que ataca telefones celulares. Batizada de Redbrowser.A, a praga envia mensagens SMS para um número premium na Rússia. Como parte do valor da mensagem fica com o dono do número, o trojan mostra que até mesmo as pragas para celular possuem incentivo financeiro.

O cavalo-de-tróia não possui nenhum mecanismo para se espalhar e precisa convencer o usuário a aceitar o envio das mensagens. Como as mensagens exibidas pelo trojan para enganar o usuário estão em russo, o risco representado pela praga é quase inexistente.

Ainda não se sabe exatamente quais são os aparelhos que podem ser infectados pela praga, mas acredita-se que ele funcione na maioria dos telefones com suporte a execução de aplicativos Java. De acordo com a Kaspersky, o trojan pode ser removido como qualquer outro software no celular.

Para infectar o aparelho, a praga tenta se passar por um software que permitiria a navegação via WAP em celulares que não possuem suporte WAP. Para fazer isso seriam usadas mensagens SMS. As mensagens, no entanto, são enviadas para um número premium na Rússia ao custo de $5 ou $6 dólares por mensagem.

Parte do valor do torpedo fica com o dono do número, ou seja, a praga beneficia o dono do número programado no trojan, diferenciando ele do worm para celulares Commwarrior, que enviava mensagems MMS apenas para se espalhar.

Anúncios

Escrito por Altieres Rohr

Jornalista e tradutor. Editor dos sites Linha Defensiva e Garagem 42 e colunista de Segurança Digital no portal G1 da Rede Globo.