Três variantes do SpyDealer manchadas na natureza
Uma nova forma de malware do Android foi detectada on-line, com cerca de 25% dos dispositivos que executam o sistema operacional móvel do Google, dizendo estar totalmente expostos.
O SpyDealer é um cavalo de Tróia detectado pelos pesquisadores da Palo Alto Networks , que revelou que, uma vez que um dispositivo Android está infectado, um hacker pode fazer basicamente tudo o que ele quer, incluindo espiar usuários e roubar dados pessoais e aplicativos como Facebook, Skype e Whatsapp.
Embora ainda não esteja claro como ele consegue infectar um dispositivo, os especialistas em segurança dizem que o SpyDealer certamente não está incluído em aplicativos do Google Play Store, então há uma boa chance de injetável em outros aplicativos populares disponíveis em lojas de terceiros.
Roubando dados de telefones Android infectados
Uma vez que compromete um dispositivo, o SpyDealer tenta obter privilégios de raiz com explorações em um aplicativo chamado Baidu Easy Root, que basicamente pode fornecer aos atacantes controle total. O Trojan suporta controle remoto via UDP, TCP e SMS, e pode roubar dados de uma ampla variedade de aplicativos, incluindo aqui o WhatsApp, o Facebook, o Skype, o Telegram, o Firefox e outros.
Mas isso não é tudo. O SpyDealer também pode extrair informações pessoais do dispositivo Android comprometido, incluindo conversas por SMS, números de telefone, contas, histórico de chamadas e até mesmo localização. Os atacantes com controle remoto sobre o dispositivo também podem tirar fotos com a câmera, gravar chamadas telefônicas, capturar capturas de tela e até mesmo ouvir o que está acontecendo perto do telefone.
A Palo Alto Networks diz que os dispositivos que utilizam o Android versão 2.2 e 4.4 estão totalmente expostos ao SpyDealer, mas as versões mais recentes do sistema operacional também são vulneráveis, embora a mesma quantidade de dados possa ser acessada por causa das melhorias de segurança disponíveis. As ações que exigem privilégios superiores nas versões mais recentes do Android são bloqueadas, mas os pesquisadores de segurança dizem que o malware pode "roubar uma quantidade significativa de informações".
O SpyDealer parece estar se espalhando enquanto falamos, e os pesquisadores de segurança já descobriram mais de 1.000 amostras, sendo a mais antiga datada de outubro de 2015.
Fonte
Até a próxima!!
Nenhum comentário:
Postar um comentário