Um jogo para Windows Mobile foi alterado por ciber-criminosos e traz um código malicioso que faz chamadas internacionais sem que o usuário saiba. Ouça no artigo de hoje.
Audio via YouTube
Audio via Odeo/FileFreak
Clique aqui para baixar o artigo do site FileFreak em seu micro para poder carregá-lo em seu mp3-player.
Clique aqui para ler um artigo da Kaspersky sobre o vírus no jogo 3D Anti-Terrorist Action (tradução do Google do Russo para o Português).
Clique aqui para ler um artigo da F-Secure sobre o vírus no jogo 3D Anti-Terrorist Action.
Para ler esse artigo, clique no botão abaixo.
Tudo começou quando um usuário inglês relatou em um fórum de desenvolvedores de software para dispositivos móveis que na noite anterior fora acordado por uma voz vinda de seu telefone celular avisando que seu plano não permitia a realização de chamadas internacionais. Ao observar o histórico de chamadas, o usuário percebeu tentativas de ligação para, entre outros, a República Dominicana, a Somália e São Tomé e Príncipe.
Logo após esse primeiro relato veio uma enxurrada de outros semelhantes, com usuários afirmando perdas de até 40 dólares em uma única noite com ligações “fantasmas” para os mesmo números. Dispositivos de vários fabricantes — todos rodando o Windows Mobile — estavam apresentando esse comportamento, e foram necessários vários dias para que se chegasse a um denominador comum, na semana passada: um jogo intitulado “3D Anti-Terrorist Action”. O jogo é uma versão do conhecidíssimo “Counter Strike” adaptado para aparelhos móveis, e em sua versão oficial é oferecido como “shareware”, isto é, um software gratuito para ser testado, mas que deve ser comprado se o usuário quiser utilizá-lo indefinidamente. Neste caso, porém, os ciber-criminosos adulteraram o jogo e o empacotaram como se fosse um “freeware”, ou seja, um software gratuito. Ao mexerem no software, os ciber-criminosos também empacotaram com o mesmo um cavalo de troia que durante a noite tenta fazer as ligações. Os números chamados são de serviços internacionais, pelos quais são cobrados altos valores por minuto. Desconfia-se que nesse caso os autores da praga estejam dividindo os lucros das chamadas com os prestadores de serviço, ou que tenham sido eles mesmos que estabeleceram esses serviços. O caso agora está nas mãos das autoridades internacionais.
Apesar de o caso ter sido relatado inicialmente no dia 22 de março, apenas no fim da semana passada, nos dias 8 e 9 de abril, dois fabricantes de antivírus se manifestaram sobre o assunto, afirmando que haviam conseguido identificar o malware e seus antivírus já são capazes de barrar a infecção. São eles a Kaspersky e a F-Secure.
Dois pontos nesse caso são importantes e devem ser avaliados pelos usuários domésticos. Em primeiro lugar é fundamental observar que o tempo para os dispositivos móveis — smartphones e PDAs — é diferente e visivelmente mais lento que o tempo para computadores pessoais. Explico: o processo de identificação de vírus para dispositivos móveis é bem mais moroso que o mesmo processo em PCs. Essa praga ficou solta sem recurso por parte dos fabricantes de antivírus por 18 dias, tempo suficiente para que muita gente incorresse em prejuízo. O tempo para identificação de vírus em PCs hoje em dia não ultrapassa 24 horas, e na maioria dos casos é bem inferior a isso. Isso implica que se o usuário comete um erro, semanas podem passar sem que o problema seja resolvido, no caso dos smartphones. O segundo ponto é justamente o erro cometido nesse caso: baixar um software de um local que não é o site do fabricante nem de uma loja autorizada. Ao baixarem e instalarem um software pago como se fosse gratuito, esses usuários estavam cometendo pirataria, e aí está mais um resultado doloroso desse tipo de prática.
Nenhum comentário:
Postar um comentário