Os ataques a dispositivos móveis são,
hoje em dia, uma constante. Há algumas semanas, os analistas da
Kaspersky Lab detectaram 3 novos arquivos APK, de 207 kb cada, com o
nome de HEUR:Trojan-Spy.AndroidOS.Zitmo.a. Tratam-se de aplicativos
maliciosos criados para roubar mensagens SMS de aparelhos celulares
infectados. As mensagens SMS são carregadas num servidor remoto cuja URL
é codificada e guardada dentro do corpo do Trojan. Há poucos dias foram
encontrados outros 3 arquivos APK com a mesma funcionalidade e todos
eles simulam ser o ‘Android Security Suite Premium’, mas na realidade
foram concebidos para roubar mensagens SMS com o objetivo de interceptar
as senhas e PINs que permitem a realização de operações bancárias ou
compras online e levar a frente um esquema de fraude online.
Uma vez instalado o malware, surge na tela o ícone de um escudo azul com o nome de ‘Android Security Suite Premium’:
Quanto a aplicação é executada, é gerado um ‘código de ativação’:
Para a Kaspersky Lab, é importante
destacar que estes aplicativos falsos são capazes de receber comandos
para se auto-desinstalar, roubar informação do sistema e para
ativar/desativar as apps maliciosas. Descobriu-se que alguns domínios
tinham sido registados usando os mesmos dados falsos utilizados para
registrar os C&C do ZeuS em 2011. E a funcionalidade deste programa
malicioso é similar à das antigas amostras do ZitMo.
Portanto, podemos dizer com segurança que o ‘Android Security Suite
Premium’ é o novo ZitMo, e portanto, um grande risco para todos os
usuários do Android.
0 comentários:
Postar um comentário