Os pesquisadores da Kaspersky Lab descobriram recentemente um novo tipo de malware para aparelhos equipados com sistema operacional Android, que se disfarça de um aplicativo para liberar memória do dispositivo móvel e é capaz de infectar até computadores Windows quando o usuário conecta seu smartphone ou tablet a um PC.
"Usuários de smartphones Android de baixo custo normalmente procuram maneiras de acelerar seus dispositivos, por exemplo, liberando memória. A grande demanda por softwares que façam os smartphones trabalharem um pouco mais rápido cria a oferta, algumas das quais podem ser maliciosas. Além dos aplicativos legítimos, aplicações que só prometem limpar o sistema têm aparecido na Google Play", afirmou Victor Chebyshev, especialista da Kaspersky Lab.
A empresa de segurança afirma que este novo malware possui "o mais extenso conjunto de recursos" já visto em um aplicativo móvel incluindo o envio de mensagens de texto, ativar o Wi-Fi, coletar informações sobre o dispositivo, abrir links arbitrários no navegador, fazer upload de todo o conteúdo armazenado no cartão SD, upload de uma pasta ou arquivo qualquer para o servidor mestre, upload de todas as mensagens de SMS, apagar todas as mensagens de SMS e upload de contatos, fotos e coordenadas do dispositivo para o servidor mestre.
Uma vez que o aplicativo malicioso é instalado e começa a ser executado no Android, ele lista os processos de execução do seu dispositivo e reinicia o aparelho em primeiro plano para parecer que está realizando a atividade desejada pelo usuário. No entanto, no fundo, o aplicativo realiza o download de três arquivos (autorun.inf, folder.ico e svchosts.exe) na raiz do seu cartão de memória SD, e quando o dispositivo está conectado a um PC em modo de drive USB, o arquivo svchosts.exe é executado automaticamente.
Os especialistas afirmam que o malware, quando instalado em um computador Windows, não é muito sofisticado, mas é capaz de controlar o microfone e gravar todas as mensagens do usuário, criptografá-las e enviar de volta para o hacker. E os pesquisadores afirmam que o método de propagar malwares através de flash drives não é o mais sofisticado, mas fazê-lo se espalhar através de um smartphone e aguardar sua conexão a um PC é uma vertente nova - estima-se que os usuários de smartphones Android de baixo custo sejam as principais vítimas desse vírus, pois costumam conectar seus aparelhos a computadores para selecionar novas músicas, por exemplo.
A Kaspersky Lab ainda afirma que os usuários devem sempre procurar realizar download de novas aplicações através de lojas oficiais, como é o caso da Google Play. No entanto, a presença desses novos aplicativos maliciosos na loja faz com que os pesquisadores indiquem outros métodos para se proteger das ameaças, como realizar o download apenas de aplicações de desenvolvedores confiáveis e com um bom número de downloads.
Matéria completa: http://canaltech.com.br/noticia/seguranca/Novo-malware-para-Android-e-disponibilizado-em-formato-de-app-e-infecta-ate-PCs/#ixzz2LWWPeFrC
Sem comentários:
Enviar um comentário