FERRAMENTAS LINUX: Telefones Android estão sob ataque o novo malware pode roubar senhas de dispositivos como Root

sexta-feira, 16 de dezembro de 2016

Telefones Android estão sob ataque o novo malware pode roubar senhas de dispositivos como Root




Comodo adverte sobre a nova versão do malware Tordow Android.

 Dispositivos rodando Android estão sendo alvo de uma nova versão do malware Tordow, que foi originalmente descoberto no início deste ano e tenta obter privilégios de root para executar uma série de ações, como roubar senhas.

A empresa de segurança Comodo escreve que Tordow 2.0 é direcionado a usuários na Rússia, mas ele pode ser usado em ataques em outros lugares também.
 
Trata-se basicamente de um trojan Android do Android que tenta enraizar o dispositivo para obter controle total e, em seguida, executar uma série de tarefas que incluem o seguinte: fazer chamadas telefônicas, controlar mensagens SMS, baixar e instalar programas, roubar credenciais de login, acessar Contatar, criptografar arquivos, visitar páginas da web, manipular dados bancários, remover software de segurança, reiniciar um dispositivo, renomear arquivos e atuar como ransomware.



Como pode infectar um telefone Android

Em primeiro lugar e acima de tudo, é preciso mencionar que a interação do usuário é absolutamente necessário para obter um telefone Android infectado com Tordow. O malware se espalha através de aplicativos que estão disponíveis em lojas de terceiros, portanto, contanto que você fique longe de tais lojas ou baixe apenas aplicativos de fontes confiáveis, há chances muito pequenas de estar infectado.
 
Comodo diz que os atacantes baixar esses aplicativos, engenharia reversa-los para injetar o malware e, em seguida, reupload os aplicativos nas lojas. Títulos como Pokemon Go, Telegram e Subway Surfers já foram infectados, então é melhor você ficar com a Play Store oficial para permanecer seguro.
 
Uma vez que eles são entregues como arquivos APK, esses aplicativos também podem se espalhar através de mídias sociais ou outros sites, por isso é importante sempre baixar de fontes que você pode confiar.
  
Como funciona


Uma vez instalado com um aplicativo mal-intencionado, o Trojan tenta obter privilégios de root e então se conectar a um centro de comando e controle para aguardar mais comandos.
Posteriormente, os atacantes podem fazer o que quiserem, mas, de momento, parece que as contas bancárias são essencialmente alvo, como os cibercriminosos querem informações financeiras dos usuários russos.
 
A remoção do Tordow de um dispositivo infectado é particularmente difícil, uma vez que obtém acesso root, portanto, piscar um novo firmware pode ser a melhor maneira de fazê-lo, como excluir o aplicativo de origem que levou à infecção não faz virtualmente nada.


Até a próxima!!! 

Nenhum comentário:

Postar um comentário