Vírus para celular Android manda torpedos e aumenta conta telefônica

A empresa de segurança Kaspersky encontrou o primeiro cavalo de troia para o sistema Android capaz de enviar torpedos SMS para roubar suas vítimas.

O software malicioso tenta se passar por um reprodutor multimídia e, uma vez instalado no celular, envia mensagens de texto para números Premium, em que parte da tarifa paga pela mensagem é repassada ao dono do número, semelhantes aos serviços 0900 da telefonia fixa.

A companhia não informou onde encontrou a praga, mas disse que ela já infectou alguns celulares com o sistema operacional do Google. A Kaspersky deu ao programa o nome de FakePlayer. O 'vírus' não se espalha sozinho. É preciso que os usuários o instalem manualmente.

O código malicioso, que tem 13 KB, não está disponível no Android Market. O usuário precisa configurar o aparelho para permitir a instalação de aplicativos a partir de fontes desconhecidas. O sistema também avisa que o programa pede permissão para enviar mensagens SMS – uma solicitação estranha para um software que promete apenas reproduzir música e vídeo.

O usuário infectado começará a enviar mensagens SMS para o número definido pelos criminosos, gerando receita aos malfeitores e prejuízo para a vítima, que terá problemas com sua conta telefônica. Números Premium têm tarifas maiores do que chamadas ou mensagens comuns.

Segundo a Kaspersky, esse tipo de praga, classificada como Trojan-SMS, é a mais comum para dispositivos móveis. O primeiro vírus do gênero foi encontrado na Rússia em 2006 e batizado de RedBrowser. Enquanto o RedBrowser era capaz de infectar celulares com suporte a Java, o cavalo de troia “Viver”, em 2007, foi o primeiro a ter como alvo especificamente smartphones, atacando aparelhos com sistema líder de mercado Symbian, da Nokia.

Ladrão de senhas
O FakePlayer não é o primeiro software malicioso a atacar aparelhos celulares com o sistema operacional Android.

No ano passado, um aplicativo disponível no Android Market vinha acompanhado de um componente capaz de roubar os dados bancários do usuário. O programa prometia facilitar o acesso aos serviços bancários por meio do celular.