Comodo adverte sobre a nova versão do malware Tordow Android.
Dispositivos
rodando Android estão sendo alvo de uma nova versão do malware Tordow,
que foi originalmente descoberto no início deste ano e tenta obter
privilégios de root para executar uma série de ações, como roubar
senhas.
A empresa de segurança Comodo escreve que Tordow 2.0 é direcionado a usuários na Rússia, mas ele pode ser usado em ataques em outros lugares também.
Trata-se basicamente de um trojan Android do Android que tenta enraizar
o dispositivo para obter controle total e, em seguida, executar uma
série de tarefas que incluem o seguinte: fazer chamadas telefônicas,
controlar mensagens SMS, baixar e instalar programas, roubar credenciais
de login, acessar Contatar, criptografar arquivos, visitar páginas da
web, manipular dados bancários, remover software de segurança, reiniciar
um dispositivo, renomear arquivos e atuar como ransomware.
Como pode infectar um telefone Android
Em primeiro lugar e acima de tudo, é preciso mencionar que a interação
do usuário é absolutamente necessário para obter um telefone Android
infectado com Tordow.
O malware se espalha através de aplicativos que estão disponíveis em
lojas de terceiros, portanto, contanto que você fique longe de tais
lojas ou baixe apenas aplicativos de fontes confiáveis, há chances muito
pequenas de estar infectado.
Comodo diz que os atacantes baixar esses aplicativos, engenharia
reversa-los para injetar o malware e, em seguida, reupload os
aplicativos nas lojas.
Títulos como Pokemon Go, Telegram e Subway Surfers já foram infectados,
então é melhor você ficar com a Play Store oficial para permanecer
seguro.
Uma vez que eles são entregues como arquivos APK, esses aplicativos
também podem se espalhar através de mídias sociais ou outros sites, por
isso é importante sempre baixar de fontes que você pode confiar.
Como funciona
Uma vez instalado com um aplicativo mal-intencionado, o Trojan tenta
obter privilégios de root e então se conectar a um centro de comando e
controle para aguardar mais comandos.
Posteriormente, os atacantes podem fazer o que quiserem, mas, de
momento, parece que as contas bancárias são essencialmente alvo, como os
cibercriminosos querem informações financeiras dos usuários russos.
A remoção do Tordow de um dispositivo infectado é particularmente
difícil, uma vez que obtém acesso root, portanto, piscar um novo
firmware pode ser a melhor maneira de fazê-lo, como excluir o aplicativo
de origem que levou à infecção não faz virtualmente nada.
Até a próxima!!!
Nenhum comentário:
Postar um comentário