escrito por
João Fernandes a 29 Junho
Os
ataques a dispositivos móveis são, hoje em dia, uma constante. Há
algumas semanas, os analistas da Kaspersky Lab detectaram 3 novos
ficheiros APK, de 207 kb cada, com o nome de
HEUR:Trojan-Spy.AndroidOS.Zitmo.a. Trata-se de aplicações maliciosas
concebidas para roubar mensagens SMS de dispositivos móveis infectados.
As mensagens SMS são carregadas num servidor remoto cuja URL é
codificada e guardada dentro do corpo do Trojan. Há poucos dias foram
encontrados outros 3 ficheiros APK com a mesma funcionalidade e todos
eles simulam ser ‘Android Security Suite Premium’, mas na realidade
foram concebidos para roubar mensagens SMS com o objectivo de
interceptar as passwords e PINs que permitem realizar operações
bancárias ou compras online e levar a cabo um esquema de burla online.
Uma vez conseguida a infeção, aparece no menu o ícone de um escudo azul com o nome de ‘Android Security Suite Premium’:
Quanto a aplicação é executada, é gerado um 'código de ativação':
Para
a Kaspersky Lab, é importante destacar que estas aplicações maliciosas
são capazes de receber comandos para se auto-desinstalar, roubar
informação do sistema e para activar/desactivar as apps maliciosas.
Descobriu-se que alguns domínios tinham sido registados usando os mesmos
dados falsos utilizados para registrar os C&C do ZeuS em 2011. E a
funcionalidade deste programa malicioso é similar à das antigas amostras
do ZitMo. Portanto, podemos dizer com segurança que o ‘Android Security
Suite Premium’ é o novo ZitMo.
Sem comentários:
Enviar um comentário