O trojan só é eficaz em dispositivos com Android 4.3.
A empresa de Segurança Russa Dr Web, descobriu um novo trojan de segmentação no Android que tem a capacidade de comprar e, em seguida fazer a instalação de aplicativos hospedados no Google Play Store.
Nomeado Android.Slicer , este trojan é incorporado em um aplicativo de otimização de telefone que oferece para limpar a memória do dispositivo, fechando os aplicativos não utilizados.
O aplicativo também pode ligar / desligar o módulo Wi-Fi e Bluetooth do telefone através de comandos rápidos exibidos na tela inicial do usuário na forma de um pop-up flutuante.
Seu clássico trojan adware ...
Este aplicativo acaba em dispositivos quer instalados pelos próprios usuários ou por outros tipos de malware. Uma vez que atinge um dispositivo, que vai reunir informações sobre o smartphone e enviá-lo ao seu servidor C & C.
Isso inclui o identificador do telefone IMEI, endereço MAC, fabricante do dispositivo e versão do sistema operacional.
Neste ponto, o servidor Android.Slicer C & C irá responder por dizer o trojan para exibir anúncios, abrir uma página no navegador do usuário, ou abrir o Google Play Store em uma página do aplicativo designado.
... Com uma torção.
Neste último caso, os pesquisadores de segurança têm observado que, para dispositivos que executam o Android 4.3, Android.Slicer irá baixar um rootkit chamado Android.Rootkit.40 que irá erradicar o dispositivo e dar Android.Slicer maior controle do sistema operacional.
O trojan usa esses recém-descobertos poderes para tocar os botões exibidos dentro do aplicativo Play Store, como os botões de "continuar", "Instalar" e "Comprar".
Esta funcionalidade pode levar a prejuízos financeiros graves para os usuários infectados, mas a boa notícia é que o Google impede que o rootkit de trabalhar em dispositivos que executam o componente SELinux, que vem com todas as versões do Android 4.4 e superior.
Apesar de este comportamento intrusivo, as principais funções do Android.Slicer são para entregar acrescenta a todos os dispositivos infectados.
Uma vez que o trojan instala estes novos aplicativos, Android.Slicer também pode adicionar um atalho para homescreen do usuário para todos os novos aplicativos que conseguiram instalar.
Fonte
Até a próxima!!!
Nenhum comentário:
Postar um comentário