Foi descoberta esta semana uma nova forma de malware para Android que revela alguns pormenores interessantes. A ameaça, detectada pelas soluções de segurança ESET como Android / Samsapo.A, utiliza uma técnica comum aos worms de computador para se espalhar.
A principal característica de qualquer worm de computador é que utiliza um mecanismo mais ou menos automatizado para espalhar e encontrar novas vítimas. As formas mais automatizadas são capazes de analisarem redes e infectarem máquinas vulneráveis, enquanto que as formas mais comuns se espalham ou por anexos de e-mail (embora seja raro hoje em dia), através de dispositivos amovíveis, ou através de hiperligações presentes em e-mails, mensagens instantâneas ou mensagens do Facebook (ou outras redes sociais).
Estes tipos de worms também contam também com a engenharia social para convencerem o utilizador a dar um clique no link e a executar o malware. O Android / Samsapo.A enquadra-se também nessa categoria – quando executado num dispositivo Android, envia uma mensagem SMS a todos os contactos do utilizador com o texto “É esta a sua foto?” à qual junta uma hiperligação para um pacote APK malicioso. Como mencionado acima isto não é propriamente uma novidade no Windows, mas é algo de novo no mundo Android.
Eis alguns detalhes adicionais acerca desta ameaça:
- Tenta fazer-se passar por um utilitário de sistema (o nome do pacote é “com.android.tools.system v1.0”)
- Não tem interface gráfica nem deixa nenhum ícone na janela de aplicações
- Actua como um downloader: pode descarregar ficheiros adicionais (maliciosos) de URLs específicos.
- Actua como spyware: pode carregar informações pessoais a partir do dispositivo, incluindo números de telefone e mensagens de texto, para um servidor remoto
- Actua como um troiano por SMS: Redirecciona o utilizador para serviços de valor acrescentado
- Pode bloquear as chamadas telefónicas
- Pode modificar as configurações de alarme
O domínio que se encontra ligado a este malware Android para armazenamento de informações foi registado em 24 de Bbril de 2014.
Enquanto não são conhecidas todas as informações acerca desta ameaça os utilizadores podem garantir a sua segurança se:
- Restringirem a instalação de aplicações de origem desconhecida
- Ficarem atentos e não caírem em truques de engenharia social
- Utilizarem uma solução anti-malware actualizada no seu dispositivo Android