Descoberto novo Trojan que rouba dados de celulares

Os ataques a dispositivos móveis são, hoje em dia, uma constante. Há algumas semanas, os analistas da Kaspersky Lab detectaram 3 novos arquivos APK, de 207 kb cada, com o nome de HEUR:Trojan-Spy.AndroidOS.Zitmo.a. Tratam-se de aplicativos maliciosos criados para roubar mensagens SMS de aparelhos celulares infectados. As mensagens SMS são carregadas num servidor remoto cuja URL é codificada e guardada dentro do corpo do Trojan. Há poucos dias foram encontrados outros 3 arquivos APK com a mesma funcionalidade e todos eles simulam ser o ‘Android Security Suite Premium’, mas na realidade foram concebidos para roubar mensagens SMS com o objetivo de interceptar as senhas e PINs que permitem a realização de operações bancárias ou compras online e levar a frente um esquema de fraude online.

Uma vez instalado o malware, surge na tela o ícone de um escudo azul com o nome de ‘Android Security Suite Premium’:

Quanto a aplicação é executada, é gerado um ‘código de ativação’:

Para a Kaspersky Lab, é importante destacar que estes aplicativos falsos são capazes de receber comandos para se auto-desinstalar, roubar informação do sistema e para ativar/desativar as apps maliciosas. Descobriu-se que alguns domínios tinham sido registados usando os mesmos dados falsos utilizados para registrar os C&C do ZeuS em 2011. E a funcionalidade deste programa malicioso é similar à das antigas amostras do ZitMo.
Portanto, podemos dizer com segurança que o ‘Android Security Suite Premium’ é o novo ZitMo, e portanto, um grande risco para todos os usuários do Android.

Agradeço ao Davi, amigo e colaborador do Seu micro seguro, pela referência a esta notícia.

Fonte: Wintech

Os comentários estão desativados.

Seguir

Obtenha todo post novo entregue na sua caixa de entrada.

Junte-se a 461 outros seguidores

%d blogueiros gostam disto: