A Trend Micro descobriu como cyber criminosos podem lucrar com variantes NICKISPY. Um website chinês oferece ferramentas para monitoramento de telefones celulares para seus clientes, que têm acesso ao banco de dados do site para recuperar os dados. Contudo, esses serviços não são baratos, podendo custar de US$300,00 a 540,00.

Já noticiamos variantes do NICKISPY - um malware para Android capaz de monitorar atividades, como SMS e telefonemas, ou até mesmo a localização física de usuários. A princípio, ficamos curiosos sobre como estas informações eram utilizadas, e como os cyber criminosos as utilizavam para gerar lucro.

Agora, temos um exemplo claro. Encontramos um site chinês que oferece um serviço de monitoramento de telefones celulares. Depois que um cliente decide comprar o serviço, ele recebe uma conta para acessar um servidor backend do serviço, de onde a informação coletada do dispositivo-alvo pode ser visualizada.

O serviço de backend pode ser acessado através de um portal para onde o usuário deve enviar um MMS com malware anexado para o número celular de uma vítima. O malware, depois de instalado no dispositivo da vítima, será utilizado para monitorar informações referentes a SMS, ligações, localização do dispositivo e e-mails. Relatórios são então enviados ao serviço backend, onde podem ser acessados pelos clientes através do portal.

Abaixo a página de configuração do servidor do portal backend.

O campo Remote Receiver Phone Number (Número do Telefone Receptor Remoto) é o número de telefone que receberá relatórios enviados pelo serviço, contendo informação sobre atividades recentes no telefone monitorado. Note que o cliente pode escolher o número que será exibido como remetente do MMS. Assim, criminosos podem utilizar um número conhecido pela vítima, que imaginará se tratar de um MMS comum, e não perceberá que malware foi instalado em seu dispositivo.

Figura 2. Notificação para mensagem SMS enviada ou recebida Figura 3. Localização do telefone-alvo   Figura 4. Notificação de chamadas realizadas/recebidas   Figura 5. Notificação para emails enviados e recebidos

Como mencionado anteriormente, ficamos curiosos sobre como cyber criminosos distribuem ferramentas maliciosas de espionagem, já que as vistas anteriormente eram oferecidas gratuitamente. A descoberta desse serviço certamente explica algumas dessas questões.

O serviço oferece mais do que as ferramentas de espionagem encontradas anteriormente, já que ele até mesmo instala o malware no dispositivo-alvo. Mas tais vantagens vêm com um preço alto. O serviço custa entre 2.000 e 3.000 Yuan Chineses, o que pode ser convertido para aproximadamente US$ 300,00 a 540,00.

Os anúncios no portal dizem que seus serviços são dirigidos àqueles que desejam espionar usuários de dispositivos móveis com Symbian ou Windows Mobile. Contudo, não nos surpreenderemos se no futuro essa oferta for estendida a usuário de Android, principalmente porque aplicações como o NICKPY já são ativamente distribuídas na web.

O negócio de espionagem parece estar crescendo no cenário de ameaças móveis, assim aconselhamos que os usuários protejam seus dispositivos e certifiquem-se de que não hajam aplicativos espiões instalados.