FERRAMENTAS LINUX: Um Malware do Android pode extrair tudo de telefones infectados

segunda-feira, 7 de maio de 2018

Um Malware do Android pode extrair tudo de telefones infectados




Confira!!




Uma versão atualizada do ZooPark, uma sofisticada forma de malware destinada a dispositivos Android desde meados de 2015, foi descoberta com novos recursos, incluindo a extração de qualquer tipo de dados de telefones infectados.

E uma análise aprofundada publicada pelo fornecedor de segurança russo Kaspersky mostra que o ZooPark capacita campanhas de ciberespionagem direcionadas a alvos na região do Oriente Médio, e sua quarta geração traz funcionalidade para facilitar a extração de dados e recursos de backdoor.

O ZooPark se espalha principalmente através de canais Telegram e hackea sites de notícias que direcionam alvos para links onde arquivos maliciosos são hospedados.

Kaspersky diz que há uma chance de o malware ter sido desenvolvido por um ator estadual. O ZooPark pode fazer desde coletar informações sobre contatos, registros de chamadas, localização GPS, mensagens de texto e contas, até analisar aplicativos instalados, histórico do navegador, fotos e dados da área de transferência.

Além disso, o malware pode fazer chamadas, enviar mensagens SMS e ativar a execução de comandos do shell. Também pode tirar screenshots e fornecer ao autor acesso a vídeos e arquivos de áudio.

Instalação manual necessária para um ataque bem-sucedido

A companhia de segurança russa diz que os ataques foram baseados principalmente em temas como "referendo curdo", "TelegramGroups" e "Alnaharegypt news", e a maioria dos alvos estava localizada no Egito, Jordânia, Marrocos, Líbano e Irã.



“A versão mais recente pode ter sido comprada de fornecedores de ferramentas de vigilância especializadas. Isso não seria surpreendente, pois o mercado para essas ferramentas de espionagem está crescendo, tornando-se popular entre os governos, com vários casos conhecidos no Oriente Médio. Além disso, a escolha de plataformas móveis para campanhas de espionagem é apenas um passo evolutivo natural. Neste ponto, não podemos confirmar a atribuição a nenhum ator conhecido ”, explica a Kaspersky na análise (documento PDF).

Como é o caso da maioria dos ataques de malware no Android, o ZooPark exige que o usuário instale manualmente o arquivo comprometido no dispositivo. Isso significa que ficar longe de arquivos APK provenientes de fontes não confiáveis ​​é a maneira mais fácil de permanecer protegido.


Fonte

Até a próxima!!

Nenhum comentário:

Postar um comentário