Trojan de SMS russo infecta celulares no Brasil

Um aplicativo malicioso para Android está infectando milhares de celulares em todo o mundo, inclusive no Brasil. O trojan foi identificado por pesquisadores de segurança e batizado como Trojan-SMS. AndroidOS.FakeInst.ef, criado originalmente, para o mercado russo e que já afeta pelo menos 60 países.

O malware está disfarçado como um app capaz de disfarçar a tela do smartphone para assistir a conteúdos pornográficos. Logo após a instalação, a aplicação pede para que o usuário concorde com os termos de uso e confirme o número do celular por meio de uma mensagem de texto.  Quando autorizada, a ação abre espaço para a instalação da praga.

O vírus tem acesso total às mensagens de texto do celular, podendo, até excluir e respondê-las. Assim, o vírus envia SMS aos contatos listados no telefone, além de replicar mensagens com custo de US$ 2 (R$ 4,46), cada.

Toda a ação é silenciosa e imperceptível para o dono do aparelho. Assim, a grande maioria só percebe a presença do vírus depois de um prejuízo considerável ou quando é avisado por um amigo.

O FakeInst foi detectado pela primeira vez em fevereiro de 2013. Desde então, ele ganhou pelo menos 14 versões.  O falso app não está disponível na Google Play Store.