Novo vírus worm para Android ataca os utilizadores através de SMS

Foi descoberta esta semana uma nova forma de malware para Android que revela alguns pormenores interessantes. A ameaça, detectada pelas soluções de segurança ESET como Android / Samsapo.A, utiliza uma técnica comum aos worms de computador para se espalhar.

detected_2.0.871.02-180x300A principal característica de qualquer worm de computador é que utiliza um mecanismo mais ou menos automatizado para espalhar e encontrar novas vítimas. As formas mais automatizadas são capazes de analisarem redes e infectarem máquinas vulneráveis​​, enquanto que as formas mais comuns se espalham ou por anexos de e-mail (embora seja raro hoje em dia), através de dispositivos amovíveis, ou através de hiperligações presentes em e-mails, mensagens instantâneas ou mensagens do Facebook (ou outras redes sociais).

Estes tipos de worms também contam também com a engenharia social para convencerem o utilizador a dar um clique no link e a executar o malware. O Android / Samsapo.A enquadra-se também nessa categoria – quando executado num dispositivo Android, envia uma mensagem SMS a todos os contactos do utilizador com o texto “É esta a sua foto?” à qual junta uma hiperligação para um pacote APK malicioso. Como mencionado acima isto não é propriamente uma novidade no Windows, mas é algo de novo no mundo Android.

textsms-1024x260

Eis alguns detalhes adicionais acerca desta ameaça:

  • Tenta fazer-se passar por um utilitário de sistema (o nome do pacote é “com.android.tools.system v1.0”)
  • Não tem interface gráfica nem deixa nenhum ícone na janela de aplicações
  • Actua como um downloader: pode descarregar ficheiros adicionais (maliciosos) de URLs específicos.
  • Actua como spyware: pode carregar informações pessoais a partir do dispositivo, incluindo números de telefone e mensagens de texto, para um servidor remoto
  • Actua como um troiano por SMS: Redirecciona o utilizador para serviços de valor acrescentado
  • Pode bloquear as chamadas telefónicas
  • Pode modificar as configurações de alarme

permissions

O domínio que se encontra ligado a este malware Android para armazenamento de informações foi registado em 24 de Bbril de 2014.

Enquanto não são conhecidas todas as informações acerca desta ameaça os utilizadores podem garantir a sua segurança se:

  • Restringirem a instalação de aplicações de origem desconhecida
  • Ficarem atentos e não caírem em truques de engenharia social
  • Utilizarem uma solução anti-malware actualizada no seu dispositivo Android

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here

nine + 2 =