Novo malware para Android é usado para ataques direcionados

A empresa de segurança Doctor Web descobriu um novo malware para o Android. Novos malwares podem roubar suas mensagens recebidas e promovê-las a criminosos. Uma vez instalado, o Trojan pode ser usado para roubar mensagens para fins de chantagem ou mensagens que podem conter senhas usadas para fazer login em contas bancárias.

Esse malware é detectado como “Android.Pincer.2.origin” pela empresa russa Doctor Web e, conforme relatam, é uma variante da família Android.Pincer.

pincer2 Se um dispositivo for infectado pelo Android.Pincer. 2.Origin, o usuário verá um alerta falso para a instalação bem-sucedida de um certificado e, depois disso, nada mais, pois o trojan não executará nenhuma atividade notável por um tempo.

O software malicioso é carregado na inicialização via CheckCommandServices, um serviço que funciona silenciosamente em segundo plano. Ele se conectará a um servidor remoto e começará a enviar informações sobre o dispositivo móvel que foi instalado. Fornece referência completa àqueles por trás do ataque: o modelo do dispositivo, número de série do dispositivo, IMEI, operadora, número de telefone, idioma padrão do sistema, sistema operacional e se o acesso à conta está disponível em raiz.

O malware recebe instruções dos seguintes comandos:

  • start_sms_forwarding [telephone number]- começar a interceptar comunicações de um número especificado
  • stop_sms_forwarding – para de interceptar mensagens
  • Enviar SMS [phone number and text] – envie uma mensagem curta usando os parâmetros especificados
  • simple_execute_ussd – envia uma mensagem USSD
  • stop_program – para de trabalhar
  • show_message – exibe uma mensagem na tela do dispositivo móvel
  • set_urls – altera o endereço do servidor de controle
  • ping – envia um SMS contendo o texto ‘pong’ para um número especificado anteriormente
  • set_sms_number – altere o número para o qual as mensagens que contêm a sequência de texto ‘pong’ são enviadas.
  • O primeiro comando permite que os atacantes recebam o número do qual o Trojan deve roubar as mensagens, o que significa que ele pode ser usado para ataques direcionados e roubar mensagens específicas. O terceiro do final mostra que os criminosos tomaram o cuidado de planejar uma mudança de servidores caso acreditassem que o servidor que eles estavam usando seria fechado.

    Segundo o Doctor Web, o novo malware ainda não é generalizado. Ainda não foi descoberto no Google Play, onde a maioria dos proprietários de dispositivos Android fará o download de seus aplicativos e parece destinado a ataques específicos.

    Em resumo, esse malware não é o que provavelmente atingirá você, mas é muito interessante ver como o malware do Android evolui, relata thenextweb.com. Nosso conselho é o mesmo de sempre: use APENAS os aplicativos que você sabe que são seguros.