A empresa de segurança FireEye relatou hoje a existência de um arquivo
malicioso para Android que junta em um só pacote várias funcionalidades
para roubar credenciais do smartphone, ler e enviar SMS, lista de
contatos, iniciar atualizações perigosas, procurar apps bancários e
substituí-los por falsos e ainda desabilitar o antivírus. Disfarçado
como “Google Service Framework”, o malware, depois de instalado, não
pode ser removido.
Em destaque o ícone do malware na tela de um celular com Android
Em destaque o ícone do malware na tela de um celular com Android
O comportamento do vírus é similar ao de outro descoberto há duas
semanas, que tentava se passar pelo Google Play Store. Mas, segundo a
FireEye, este é mais perigoso porque trabalha com ferramenta de acesso
remoto, RAT (sigla em inglês para Remote Acess Tool), que dá ao hacker
controle do aparelho a distância.
Malware em execução em segundo plano do Android
A função mais perigosa da ameaça é a capacidade de buscar
aplicativos de bancos e substituí-los por apps falsos. Ainda não foram
descobertas as funcionalidades destes apps falsos, que devem ser
ativados e controlados via RAT pelo invasor.
A FireEye não divulgou a fonte exata da distribuição do malware, mas sabe-se que o arquivo não pode ser baixado na Google Play Store. Por enquanto, o hacker se limitou a falsificar aplicativos de oito bancos coreanos, mas há expectativa de que ele tente afetar outras instituições.
Via: olhardigital
Nenhum comentário:
Postar um comentário