Empresa de segurança alerta sobre novo malware para Android em estado selvagem
Os dispositivos Android estão sendo segmentados por uma nova forma de malware especificamente destinada a roubar conversas privadas em aplicativos de mensagens instantâneas, como o Facebook Messenger, o Skype, o Telegram, o Twitter, o Viber e outros.
O malware, que foi detectado pelo Trustlook (via FossBytes ), tem a capacidade de modificar o arquivo “/system/etc/install-recovery.sh” para iniciar a cada inicialização, garantindo que ele possa extrair dados de mensagens instantâneas. mesmo que o dispositivo seja reiniciado.
O primeiro aplicativo infectado é chamado Cloud Module e está se espalhando na China como nome do pacote com.android.boxa. Ele ainda não chegou à Google Play Store e, provavelmente, o malware deve segmentar dispositivos usando táticas de distribuição que não são de loja, como e-mail e downloads de sites de hospedagem de terceiros.
Bate-papos enviados para o servidor remoto
Em outras palavras, os usuários do Android que instalam apenas aplicativos da Google Play Store devem estar seguros. Embora as soluções de segurança do Android possam detectar o Trojan, o Trustlook avisa que o malware foi projetado para evitar a detecção, incluindo técnicas de detecção de emuladores e anti-emuladores que permitem ignorar a análise dinâmica.
“Ofuscação / ocultação de código aumenta a capacidade do autor de malware de evitar a detecção e torna-se um desafio sofisticado ao software antivírus”, observa a Trustlook em sua análise.
Quando o malware consegue comprometer um dispositivo Android, ele procura
automaticamente conversas nos aplicativos mencionados. Os dados são extraídos e, em seguida, enviados para um servidor remoto. O fornecedor de segurança diz que o endereço IP do servidor é mencionado no arquivo de configuração de malware, permitindo que o Trojan funcione sem nenhum outro comando enviado pelo autor.
A lista completa de aplicativos de mensagens instantâneas que estão sendo segmentados pelo malware está disponível abaixo e lembre-se de que, desde que você tenha fontes de download legítimas para aplicativos Android, é altamente improvável que essa nova forma de malware comprometa seu dispositivo. Além disso, se você estiver executando um software de segurança de terceiros, a atualização deverá ajudar a bloquear qualquer invasão possível.
Marcas expostas
Tencent WeChat
Voxer Walkie Talkie Messenger
Mensageiro de Telegramas
Gruveo Magic Call
Linha
Coco
BeeTalk
TalkBox Voice Messenger
Viber
Momo
Mensageiro do Facebook
Skype
Fonte
Até a próxima!!
Nenhum comentário:
Postar um comentário