Pular para o conteúdo principal

Malware para Android desativa antivírus e controla aparelho


A empresa de segurança FireEye relatou hoje a existência de um arquivo malicioso para Android que junta em um só pacote várias funcionalidades para roubar credenciais do smartphone, ler e enviar SMS, lista de contatos, iniciar atualizações perigosas, procurar apps bancários e substituí-los por falsos e ainda desabilitar o antivírus. Disfarçado como “Google Service Framework”, o malware, depois de instalado, não pode ser removido.

Reprodução

Em destaque o ícone do malware na tela de um celular com Android

O comportamento do vírus é similar ao de outro descoberto há duas semanas, que tentava se passar pelo Google Play Store. Mas, segundo a FireEye, este é mais perigoso porque trabalha com ferramenta de acesso remoto, RAT (sigla em inglês para Remote Acess Tool), que dá ao hacker controle do aparelho a distância.
 
Reprodução
Malware em execução em segundo plano do Android 

A função mais perigosa da ameaça é a capacidade de buscar aplicativos de bancos e substituí-los por apps falsos. Ainda não foram descobertas as funcionalidades destes apps falsos, que devem ser ativados e controlados via RAT pelo invasor.

A FireEye não divulgou a fonte exata da distribuição do malware, mas sabe-se que o arquivo não pode ser baixado na Google Play Store. Por enquanto, o hacker se limitou a falsificar aplicativos de oito bancos coreanos, mas há expectativa de que ele tente afetar outras instituições.

Marcadores

Marcadores:

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Configurar rotas estáticas no Linux Debian ou Red Hat Enterprise

Tabela de roteamento Usando o comando ip Usando o comando ip, pode encaminhar a instalação e visão estática.   Por exemplo, para exibir tabela de roteamento atual, você pode digitar o comando:   # ip route show A saída de exemplo: 192.168.2.0/24 dev eth1 proto link âmbito kernel src 192.168.2.1 192.168.1.0/24 dev eth0 proto kernel link âmbito src 192.168.1.2 default via 192.168.1.254 dev eth0 Você pode adicionar rotas estáticas usando seguinte comando:   ip route add {Rede} {via IP dev} {DEVICE}   Por exemplo, 192.168.55.0/24 rede disponível via 192.168.1.254:   # ip route add 192.168.55.0/24 via 192.168.1.254 dev eth1 Alternativamente, você pode usar o comando route bom e velho:   # route add -net 192.168.55.0 netmask 255.255.255.0 gw 192.168.1.254 dev eth1 Persistência Rotas Linux A desvantagem do 'ip' ou 'rota' comando é que, quando o Linux for reinicializado ele vai esquecer rotas estáticas.   Então guarde-os em arquivo de configuração. ...
Postar um comentário
Leia Mais »

Burlando a Pré-Ativação do Windows 8 na BIOS

Dias atrás, ao tentar instalar o Windows 8 no notebook de um amigo, durante o programa de instalação, me deparei com a seguinte mensagem: A chave do produto (Product key) digitada não corresponde a nenhuma imagem do Windows disponível para instalação. Digite uma chave do produto diferente.
Postar um comentário
Leia Mais »

Aprenda a calibrar o monitor do PC para ter cores mais precisas

Ajustar o monitor é importante sempre que você trabalha com qualquer demanda gráfica: afinal, design, fotografia e vídeo dependem de cores nítidas. Por isso, preparamos um guia completo que ensina a realizar o procedimento por meio de um software que já vem no Windows. Vamos por partes: 1) Começando Abra o Painel de Controle, no menu iniciar, e procure “Vídeo”. Dentro deste menu, escolha a opção “Calibrar Cor”
Postar um comentário
Leia Mais »