SMS PVA compromete a verificação de códigosTrend
Diz a Trend Micro que serviço ilegal é usado para criar múltiplas contas em plataformas digitais, espalhar fake news e faturar na rede.
A equipe de Pesquisa e Ameaças da Trend Micro referiu que serviços de SMS PVA (em inglês, Phone Verified Accounts; em português, Verificação de Contas Telefônicas), estão vendendo números de celular on-line visando a criação de contas fakes em diferentes plataformas e redes sociais.
“A grande maioria dos aparelhos são infectados por malwares quando as pessoas baixam aplicativos duvidosos nas lojas. Eles ficam ‘escutando’ os SMS enviados, para pegar somente os códigos desejados e direcioná-los aos clientes que pagaram pelo serviço”, conta Robson Borges, especialista em Segurança da Informação da Trend Micro no Brasil.
“Mas já vimos casos de o aparelho vir de fábrica com o software malicioso instalado”, revela ainda.
Robson Borges explica que o serviço de SMS PVA possibilita a criação de múltiplas contas, em determinadas plataformas, em nome de qualquer pessoa, por meio da ativação de códigos enviados aos telefones infectados.
“Esse tipo de serviço vem sendo utilizado principalmente para fins diversos de marketing e por jogadores on-line, que desejam ter várias contas para jogar e rentabilizar. Teoricamente, eles só poderiam ter uma conta”, destaca.
O usuário define o seu projeto, ou seja, a plataforma alvo de criação das contas e o país, e recebe uma lista de telefones com os respectivos códigos.
“O software malicioso verifica o código, captura e retransmite para a operadora do serviço de SMS PVA sem o conhecimento do dono do aparelho. O escopo do serviço oferecido é limitado, evitando, por exemplo, aplicativos de banco, para não chamar a atenção dos proprietários dos telefones, mantendo o número ativo o máximo possível”, conta o especialista da Trend Micro.
Segundo a equipe de Pesquisa de Ameaças da Trend Micro, o primeiro anúncio de venda de “números de telefone virtuais em massa” para uso em várias plataformas – como Facebook, Google, Hotmail, Yahoo, Tiktok, Amazon, Alibaba, Uber, Twitter, Youtube, Linkedin ou Instagram – ocorreu em agosto de 2020, numa página do Facebook chamada ReceiveCode.
