Novo malware para Android Ă© usado para ataques direcionados

A empresa de segurança Doctor Web descobriu um novo malware para o Android. Novos malwares podem roubar suas mensagens recebidas e promovĂȘ-las a criminosos. Uma vez instalado, o Trojan pode ser usado para roubar mensagens para fins de chantagem ou mensagens que podem conter senhas usadas para fazer login em contas bancĂĄrias.

Esse malware Ă© detectado como “Android.Pincer.2.origin” pela empresa russa Doctor Web e, conforme relatam, Ă© uma variante da famĂ­lia Android.Pincer.

pincer2 Se um dispositivo for infectado pelo Android.Pincer. 2.Origin, o usuårio verå um alerta falso para a instalação bem-sucedida de um certificado e, depois disso, nada mais, pois o trojan não executarå nenhuma atividade notåvel por um tempo.

O software malicioso Ă© carregado na inicialização via CheckCommandServices, um serviço que funciona silenciosamente em segundo plano. Ele se conectarĂĄ a um servidor remoto e começarĂĄ a enviar informaçÔes sobre o dispositivo mĂłvel que foi instalado. Fornece referĂȘncia completa Ă queles por trĂĄs do ataque: o modelo do dispositivo, nĂșmero de sĂ©rie do dispositivo, IMEI, operadora, nĂșmero de telefone, idioma padrĂŁo do sistema, sistema operacional e se o acesso Ă  conta estĂĄ disponĂ­vel em raiz.

O malware recebe instruçÔes dos seguintes comandos:

  • start_sms_forwarding [telephone number]- começar a interceptar comunicaçÔes de um nĂșmero especificado
  • stop_sms_forwarding – para de interceptar mensagens
  • Enviar SMS [phone number and text] – envie uma mensagem curta usando os parĂąmetros especificados
  • simple_execute_ussd – envia uma mensagem USSD
  • stop_program – para de trabalhar
  • show_message – exibe uma mensagem na tela do dispositivo mĂłvel
  • set_urls – altera o endereço do servidor de controle
  • ping – envia um SMS contendo o texto ‘pong’ para um nĂșmero especificado anteriormente
  • set_sms_number – altere o nĂșmero para o qual as mensagens que contĂȘm a sequĂȘncia de texto ‘pong’ sĂŁo enviadas.
  • O primeiro comando permite que os atacantes recebam o nĂșmero do qual o Trojan deve roubar as mensagens, o que significa que ele pode ser usado para ataques direcionados e roubar mensagens especĂ­ficas. O terceiro do final mostra que os criminosos tomaram o cuidado de planejar uma mudança de servidores caso acreditassem que o servidor que eles estavam usando seria fechado.

    Segundo o Doctor Web, o novo malware ainda nĂŁo Ă© generalizado. Ainda nĂŁo foi descoberto no Google Play, onde a maioria dos proprietĂĄrios de dispositivos Android farĂĄ o download de seus aplicativos e parece destinado a ataques especĂ­ficos.

    Em resumo, esse malware nĂŁo Ă© o que provavelmente atingirĂĄ vocĂȘ, mas Ă© muito interessante ver como o malware do Android evolui, relata thenextweb.com. Nosso conselho Ă© o mesmo de sempre: use APENAS os aplicativos que vocĂȘ sabe que sĂŁo seguros.