A Symantec, conhecida companhia de soluções em Segurança da Informação, relatou a existência de um malware que identificou como Android.Bmaster que tem afetado diariamente de 10 mil a 30 mil clientes de duas das maiores companhias de telefonia celular da China (China Mobile e China Telecom) com um esquema que envolve o uso de serviços de SMS, envio de vídeos e outros mecanismos.

O malware permite o gerenciamento remoto do telefone e com ele os invasores podem obter dados cruciais do telefone, como o IMEI e o IMSI, além do código de área da localização atual do aparelho e outras, tornando possível saber onde se encontra o dono do celular, por exemplo.

Segundo a Symantec, a motivação por trás do malware é financeira. A botnet força remotamente os celulares infectados a utilizar serviços pagos, enviando mensagens de texto ou efetuando downloads de vídeos na modalidade per-pay-view. Com isso, são movimentados valores diários que variam de US$ 1.600 a US$ 9.000 (ou de US$ 547.500 a US$ 3.285.000 por ano de funcionamento da botnet), sendo que parte desses valores vai para o bolso dos criminosos.

É como eu comentei em uma aula um dia desses: o pessoal pensa que Segurança da Informação é um problema que afeta grandes companhias. Até o dono de um carrinho de pipoca que tenha um celular com Android pode estar vulnerável às ameaças que se multiplicam constantemente. Não vai faltar o que fazer para quem quiser trabalhar com Segurança da Informação; disso eu tenho plena convicção.