Ataque faz celulares enviarem SMS - mensagens de texto pagas

Além de desligarem celulares, golpe pode fazer com que aparelhos enviem SMS pagos e acessem serviços de pagamento móveis.

Hackers podem forçar celulares a enviarem mensagens SMS premium, realizarem pagamentos móveis ou ainda impedi-los de receberem mensagens por longos períodos de tempo, aproveitando uma falha lógica nas normas das telecomunicações móveis descoberta pelo investigador independente de segurança Bogdan Alecu, que demonstrou como isso pode ser feito na conferência de segurança DefCamp, na Roménia, no último sábado (17/12).

Alecu explorou a maneira como os dispositivos móveis processam as mensagens de texto destinadas a aplicações especiais denominadas SIM Toolkits que, segundo ele, são pré-carregadas nos cartões SIM por mais de 90% das operadoras móveis.

Os SIM Toolkits podem receber comandos por meio de mensagens SMS especialmente formatadas, mas para que esses comandos sejam executados com sucesso, o cabeçalho da mensagem deve conter uma assinatura digital válida.

A grande maioria dos celulares não apresenta qualquer notificação quando recebe mensagens SIM Toolkit, explicou. Alguns acordam do seu estado suspenso, mas nenhuma mensagem é visível na caixa de entrada e não há nenhuma outra indicação de que uma mensagem foi recebida.

A criptografia usada para verificar a autenticidade da mensagem é bastante sólida e não pode ser quebrada, disse Alecu. Em vez disso, os seus ataques usam celulares que retornam automaticamente mensagens de erro, em vez de executarem comandos legítimos. Os usuários de alguns aparelhos podem ver que uma mensagem está sendo enviada, mas normalmente não conseguem parar o envio.

Alecu testou as suas descobertas em celulares de vários fabricantes. Apenas os dispositivos da Nokia têm a opção de pedir aos proprietários do telefone para confirmar o envio de uma resposta SIM Toolkit. A opção “Confirme Ações do Serviço SIM” é geralmente desligada, especialmente em celulares configurados pelas operadoras.

Alecu testou celulares Android da High Tech Computer (HTC) e da Samsung, e um Optimus One da LG rodando o CyanogenMod. Nenhum deles exibiu qualquer notificação sobre o envio de respostas SIM Toolkit, e ele não encontrou nenhuma opção para bloquear as respostas. Os dispositivos BlackBerry apresentaram um comportamento semelhante, disse. Os dispositivos Windows Mobile 6.x e iPhones notificam os usuários de que uma mensagem estava sendo enviada, mas não oferecem nenhuma maneira de a parar. Alecu ainda não testou um dispositivo Windows Phone 7.

O remetente de uma mensagem de serviço SIM Toolkit pode solicitar que a resposta móvel via SMS seja direcionada diretamente para o número do remetente ou para o centro do operador de mensagens, segundo Alecu.

Estas duas opções dão origem a dois cenários diferentes de ataque, segundo o especialista.

Para a opção de resposta ao remetente (SMS-SUBMIT), um atacante pode forçar o envio da mensagem de erro para um número de tarifa “premium” usando um serviço de “SMS spoofing”. Esta é uma prática que permite alterar o número de origem de uma mensagem de texto para um outro que o remetente deseje. Isto pode ter fins legítimos mas também maliciosos, e há muitos serviços online que oferecem esse recurso por uma pequena taxa.

Algumas operadoras móveis têm regras estritas sobre a criação desses números. Os candidatos podem ser convidados a provar que são uma empresa registada e a fornecer informações sobre como o número será usado.

Restrições também podem ser impostas sobre o texto que uma mensagem deve conter para que o remetente possa ser cobrado, o que limitaria o ataque porque o atacante não pode controlar o conteúdo da resposta automática.

Se a segunda opção (SMS-DELIVER-REPORT) é utilizada, o erro é enviado para o centro de mensagens da operadora onde é interpretado como uma falha na entrega de mensagens.

Quando as mensagens não podem ser entregues, porque o telefone está desligado ou fora da área de serviço, as operadoras geralmente tentam reenviar a mensagem não entregue a cada poucos minutos, por um período de tempo prédefinido. Quando isto acontece, todas as mensagens subsequentes destinadas a esse número são colocadas em fila para serem entregues quando o telefone re-adquire rede.

Como receber uma mensagem falsa SIM Toolkit sempre resulta numa resposta de erro, é criado um “loop” entre o centro de mensagens e o celular, impedindo o assinante de receber mensagens legítimas. Esta negação de serviço (DoS) não é permanente e, depois de algum tempo, geralmente 24 horas, a mensagem não entregue é automaticamente descartada. No entanto, se um atacante quiser enviar sete mensagens falsas SIM Toolkit uma após outra, o centro de mensagens tentaria entregar cada uma delas a cada 24 horas, resultando em uma semana de DoS do serviço de SMS.

Alecu demonstrou os ataques em cartões SIM de vários operadores da Roménia, Bulgária, Áustria, Alemanha e França. Mas, como os ataques exploram uma falha lógica na norma GSM e normas móveis posteriores, ele acredita que a maioria dos operadores que usam SIM Toolkits são afetados.

Mitigar o ataque é possível, tanto ao vível do operador como do dispositivo. As operadoras podem filtrar as mensagens SIM Toolkit e restringir que números são permitidos enviá-las. Esta seria uma solução elegante, mas Alecu ainda não encontrou um operador que a tenha adoptado.

Os fabricantes de celulares poderiam forçar a confirmação das ações de SIM no seu software. No entanto, essa correção provavelmente não será tão eficaz como a filtragem da mensagem ao nível do operador, referiu Alecu. Atualizações de firmware nem sempre são fáceis de instalar, especialmente em dispositivos mais velhos. Executar uma atualização de firmware de forma errada pode inutilizar os dispositivos e muitos celulares afetados podem até não terem suporte posterior.

O Computer Emergency Readiness Team dos EUA (US-CERT) foi notificado do problema, em Agosto de 2010, e foi convidado a coordenar o processo de divulgação, disse Alecu. Ele referiu ainda que a Research In Motion (RIM) o contactou e está trabalhando em uma correção.

“Estamos cientes das reivindicações e estamos investigando”, disse o porta-voz da Nokia, Tomi Kuuppelomäki. A Samsung, a HTC, a RIM e a Apple não devolveram um pedido de comentário sobre este assunto.

Vírus para celular Android manda torpedos e aumenta conta telefônica

A empresa de segurança Kaspersky encontrou o primeiro cavalo de troia para o sistema Android capaz de enviar torpedos SMS para roubar suas vítimas.

O software malicioso tenta se passar por um reprodutor multimídia e, uma vez instalado no celular, envia mensagens de texto para números Premium, em que parte da tarifa paga pela mensagem é repassada ao dono do número, semelhantes aos serviços 0900 da telefonia fixa.

A companhia não informou onde encontrou a praga, mas disse que ela já infectou alguns celulares com o sistema operacional do Google. A Kaspersky deu ao programa o nome de FakePlayer. O 'vírus' não se espalha sozinho. É preciso que os usuários o instalem manualmente.

O código malicioso, que tem 13 KB, não está disponível no Android Market. O usuário precisa configurar o aparelho para permitir a instalação de aplicativos a partir de fontes desconhecidas. O sistema também avisa que o programa pede permissão para enviar mensagens SMS – uma solicitação estranha para um software que promete apenas reproduzir música e vídeo.

O usuário infectado começará a enviar mensagens SMS para o número definido pelos criminosos, gerando receita aos malfeitores e prejuízo para a vítima, que terá problemas com sua conta telefônica. Números Premium têm tarifas maiores do que chamadas ou mensagens comuns.

Segundo a Kaspersky, esse tipo de praga, classificada como Trojan-SMS, é a mais comum para dispositivos móveis. O primeiro vírus do gênero foi encontrado na Rússia em 2006 e batizado de RedBrowser. Enquanto o RedBrowser era capaz de infectar celulares com suporte a Java, o cavalo de troia “Viver”, em 2007, foi o primeiro a ter como alvo especificamente smartphones, atacando aparelhos com sistema líder de mercado Symbian, da Nokia.

Ladrão de senhas
O FakePlayer não é o primeiro software malicioso a atacar aparelhos celulares com o sistema operacional Android.

No ano passado, um aplicativo disponível no Android Market vinha acompanhado de um componente capaz de roubar os dados bancários do usuário. O programa prometia facilitar o acesso aos serviços bancários por meio do celular.

Envie SMS gratuitamente

Minha atual operado é a oi, e há muito tempo utilizo o torpedo web da mesma.
Até tempo atrás a antiga operadora de Minas telemig celular (agora vivo) não permitia o envio de torpedo pela web. Agora todos as operadoras tem este serviço em seu sites. Uns mais simples e fácil, como o da oi e da claro.
Muitos já devem usar este serviço e os programas relacionados para esta tarefa, porém muita gente ainda desconhece essa possibilidade.

Nota:
O Vivo Torpedo Web Gratuito permite que você envie mensagens de texto, gratuitamente, para seus amigos que possuem um celular Vivo! Quem é cliente Vivo pode enviar até 5 mensagens por dia e quem não é pode enviar 3.

A TIM é uma das poucas operadoras que cobram uma tarifa pelo serviço em que você pode digitar até 160 caracteres ou mais. A vantagem é que você pode enviar mensagens para todas as operadoras, e não somente para TIM. Para mensagens com mais de 160 caracteres, utilize o TIM Mega Torpedo, neste caso, somente para os aparelhos que suportam tal função.

Existem algumas formas alternativas de se enviar torpedos pela TIM gratuitamente. Veja abaixo o site que envia para a TIM, entretanto não é garantido o envio de sms para tim gratuitamente.

Links para enviar torpedos:
Oi Torpedo - Grátis
Claro Torpedo - Grátis
Vivo Torpedo - Grátis (requer cadastro)
Torpedo Grátis para Tim

Outra alternativa que já usei é gostei muito é o programa jSMS.
Segundo usuários o programa jSMS dá pra você selecionar a operada oi, no modo manual e enviar para a TIM. Mas na época que tentei, acho que não chegou mensagem, mas não tenho certeza, pois o número não era meu.

Envie gratuitamente torpedos para as operadoras: Vivo, Claro, Tim e Oi

Envie gratuitamente torpedos para as operadoras: Vivo, Claro, Tim e Oi, de forma fácil rápida e muito segura, abaixo você tem os contatos de sua agenda, sem a necessidade de redigitar.

Vivo Torpedo Web Gratuito

Atenção: Se você é um cliente Vivo Minas Gerais ou quer enviar Torpedos para clientes Vivo Minas Gerais.

O Vivo Torpedo Web Gratuito permite que você envie mensagens de texto, gratuitamente, para seus amigos que possuem um celular Vivo! Quem é cliente Vivo pode enviar até 5 mensagens por dia e quem não é pode enviar 3.

Torpedos Grátis para todo Brasil

Torpedos Grátis para todo Brasil

Envie torpedo gratis agora para todas as operadoras do Brasil!

O Blog  de Torpedos é um site que reune em um único sitio vários sistemas de envio de torpedo web gratis. Estes mecanismos são oferecidos pelas próprias operadoras como um serviço de comunicação para seus clientes. Todos os logotipos usados foram obtidos nas áreas de imprensa das operadoras que o distribuem livremente. Os serviços aqui reunidos são apresentados como um mashup dos serviços disponibilizados livremente na internet.Torpedo SMS GrátisServiço de mensagens curtas ou Short message service (SMS) é um serviço disponível em telefones celulares (telemóveis) digitais que permite o envio de mensagens curtas (até 255 caracteres em GSM e 160 em CDMA) entre estes equipamentos e entre outros dispositivos de mão como palm e handheld, e até entre telefones fixos (linha-fixa).No Brasil tornou-se corrente a utilização da expressão Torpedo para designar as Mensagens curtas de texto, SMS, que são enviadas para o celular.Quanto Custa?Todos os sistemas para enviar torpedo neste site são grátis. Os sistemas são todos disponibilizados pelas próprias operadoras, com excessão da TIM Brasil, onde apresentamos algumas alternativas para o envio de torpedos gratuitamente.

Como Funciona?

1. Selecione qual a operadora para a qual você deseja enviar mensagens;
2. Informe o número do celular para o qual você deseja enviar a mensagem (Ex.: 11 9999 1234);
3. Escreva sua mensagem em um limite de até 120 caracteres;
4. Digite a confirmação dos caracteres de verificação e aguarde a confirmação de envio.

Este Blog apresenta sistemas de envio de torpedo gratis para as seguintes operadoras