Os pesquisadores da Kaspersky Lab descobriram recentemente um novo tipo de malware para aparelhos equipados com sistema operacional Android, que se disfarça de um aplicativo para liberar memória do dispositivo móvel e é capaz de infectar até computadores Windows quando o usuário conecta seu smartphone ou tablet a um PC.
"Usuários de smartphones Android de baixo custo normalmente procuram maneiras de acelerar seus dispositivos, por exemplo, liberando memória. A grande demanda por softwares que façam os smartphones trabalharem um pouco mais rápido cria a oferta, algumas das quais podem ser maliciosas. Além dos aplicativos legítimos, aplicações que só prometem limpar o sistema têm aparecido na Google Play", afirmou Victor Chebyshev, especialista da Kaspersky Lab.
A empresa de segurança afirma que este novo malware possui "o mais extenso conjunto de recursos" já visto em um aplicativo móvel incluindo o envio de mensagens de texto, ativar o Wi-Fi, coletar informações sobre o dispositivo, abrir links arbitrários no navegador, fazer upload de todo o conteúdo armazenado no cartão SD, upload de uma pasta ou arquivo qualquer para o servidor mestre, upload de todas as mensagens de SMS, apagar todas as mensagens de SMS e upload de contatos, fotos e coordenadas do dispositivo para o servidor mestre.
Uma vez que o aplicativo malicioso é instalado e começa a ser executado no Android, ele lista os processos de execução do seu dispositivo e reinicia o aparelho em primeiro plano para parecer que está realizando a atividade desejada pelo usuário. No entanto, no fundo, o aplicativo realiza o download de três arquivos (autorun.inf, folder.ico e svchosts.exe) na raiz do seu cartão de memória SD, e quando o dispositivo está conectado a um PC em modo de drive USB, o arquivo svchosts.exe é executado automaticamente.
Reprodução: Kaspersky Lab
Os
especialistas afirmam que o malware, quando instalado em um computador
Windows, não é muito sofisticado, mas é capaz de controlar o microfone e
gravar todas as mensagens do usuário, criptografá-las e enviar de volta
para o hacker. E os pesquisadores
afirmam que o método de propagar malwares através de flash drives não é o
mais sofisticado, mas fazê-lo se espalhar através de um smartphone e
aguardar sua conexão a um PC é uma vertente nova - estima-se que os usuários de smartphones Android
de baixo custo sejam as principais vítimas desse vírus, pois costumam
conectar seus aparelhos a computadores para selecionar novas músicas,
por exemplo.A Kaspersky Lab ainda afirma que os usuários devem sempre procurar realizar download de novas aplicações através de lojas oficiais, como é o caso da Google Play. No entanto, a presença desses novos aplicativos maliciosos na loja faz com que os pesquisadores indiquem outros métodos para se proteger das ameaças, como realizar o download apenas de aplicações de desenvolvedores confiáveis e com um bom número de downloads.
0 comentários:
Postar um comentário