Com o crescimento da quantidade de dispositivos móveis no mercado e consequentemente na casa das pessoas, tem levado pessoas mal-intencionadas a desenvolver aplicativos que visam roubar dados pessoais.
Mas, qual a proporção de uma ameaça para dispositivos móveis? Hoje em dia, o alvo dos crackers são os smartphones, tablets e etc., principalmente os que possuem o sistema da Google, o Android. A quantidade de Malwares construídos para essa plataforma aumenta de forma assustadora e alguns são realmente impressionantes, desde propagação por SMS até a “camuflagem” da Google Play para enganar o usuário. Assim, vamos conhecer alguns dos principais Malwares para Android.
Simplocker
Os dispositivos móveis estão cada vez mais parecidos com os computadores, até as “pragas” estão sendo as mesmas. Pesquisadores em segurança descobriram um cavalo de troia (Trojan) intitulado simplocker. Ele criptografa fotos, vídeos e documentos armazenados no aplicativo e exige um resgate para que sejam recuperados.
Segundo pesquisadores da Eset, empresa especializada em antivírus, ele envia uma mensagem em russo e exige o pagamento do resgate em moeda ucraniana. Por enquanto seu alvo é o leste europeu, mas como está em fase beta (teste) nada impede que uma versão final seja lançada direcionada para outras regiões.
Perkele
O Perkele se disfarça de uma autenticação bancária intitulada Zertifikat e pede a autorização do usuário para realizar escaneamento de um QR code, mas essa permissão serve apenas para liberar o vírus que irá se infiltrar na conta bancária do usuário. O foco dessa ameaça são os bancos da Alemanha, mas nada impede que chegue em nosso país.
Googl app stoy
Sabe aquele velho conselho dos analistas de segurança: “Nunca baixe aplicativos de fontes não confiáveis!”. O que ele está querendo dizer é: não baixe aplicativos fora das lojas oficiais dos fabricantes. O malware intitulado “googl app story” cria um ícone idêntico ao da Google Play, ao clicar nele a ameaça começa a “roubar” informações de SMS, certificados digitais e dados bancários. Mesmo após a remoção do aplicativo é possível encontra-lo acessando as configurações do sistema operacional e observando a lista de processos em funcionamento.
De acordo com a empresa de segurança FireEye, o pacote do malware “googl app store” tem o nome de “com.sdwiurse” no gerenciador de processos. O aplicativo roda em segundo plano não podendo ser removido manualmente já que a opção para desinstala-lo fica desativada.
Para remover esse malware o usuário precisa fazer um Hard Reset , para que o dispositivo volte as configurações de fábrica.
Selfmite
A maioria dos malwares para Android são Cavalo de troia, o que quer dizer que eles não têm o mecanismo de auto propagação. Mas no caso do Selfmite temos um outro tipo de Malware, um worm. Esse sim tem a capacidade de se propaga automaticamente. Sua maior característica é o envio de um spam para 20 contatos da agenda do usuário.
A mensagem de texto enviada pelo Selftime contém o nome do contato na mensagem: Caro [nome], olha o “Self-time”, seguido por um link “goo.gl”. O Selfmite induz a pessoa que recebeu a mensagem a baixar e instalar um arquivo chamado “mobogenie_ 122141003.apk” através do navegador do dispositivo.
Google Service Framework
A empresa FireEye relatou no dia 02/07/2014 a existência desse malware. Ele reúne um pacote de funcionalidades para roubar credenciais de login do smartphone, ler e enviar SMS, instalar atualizações questionáveis, procurar aplicativos bancários e substituí-los por falsos e ainda desabilitar o antivírus.
A ameaça se disfarça com o nome “Google Service Framework” e depois que estiver instalado não pode ser removido (apenas fazendo o Hard Reset). Para completar, esse malware opera com uma ferramenta de acesso remoto chamada RAT (Remote Acess Tool) que, da ao hacker controle do aparelho à distância.
Assim meus caros leitores, fiquem atentos para não caírem vítimas desses e de outros Malwares que estão espalhados por todos os lados!
—
Artigo enviado pelo nosso leitor William Rezende. Envie o seu também e se torne um autor do Guia do PC!
