Ads 468x60px

quarta-feira, 1 de junho de 2011

Bomba: Novo malware para Android pode ter afetado de 30 a 120 mil usuários!


Pela segunda vez desde o seu lançamento, o sistema Android se torna vítima de um malware específico (para o sistema) que está sendo amplamente disseminado. De acordo com a Lookout, empresa de segurança móvel criadora de softwares antimalware para o S.O Android, uma nova ameaça está a solta e já pode ter infectado de 30.000 a 120.000 smartphones! Esse novo malware, na verdade, é uma variante do malware "DroidDream", que atingiu a plataforma em março desse ano e era capaz de baixar pacotes maliciosos diretamente para o dispositivo infectado.

O novo malware, de nome "DroidDreamLight", funciona de forma semelhante ao seu antecessor: ele usa aplicativos falsos na Android Market para se espalhar e também é capaz de baixar pacotes maliciosos diretamente para o dispositivo infectado. No entanto, a nova versão do malware não consegue baixar tais pacotes em background, como acontecia com a versão anterior, diminuindo o risco de infecção. O problema do DroidDreamLight é que ele consegue se conectar com servidores remotos mesmo quando o aplicativo não está rodando, tornando a ameaça mais perigosa ainda. De acordo com um artigo publicado no site da Lookout, uma vez que o aplicativo é baixado e instalado no aparelho, o malware automaticamente irá enviar informações sobre as especificações do dispositivo para servidores remotos:
Componentes maliciosos do DroidDream Light são invocados no receptor através de uma ação android.intent.action.PHONE_STATE (como por exemplo uma chamada de voz recebida). O DroidDream Light não é, no entanto, dependente de uma inicialização manual de um aplicativo instalado para ser acionado. O receptor do broadcast imediatamente inicia o serviço .lightdd.CoreService o qual contata servidores remotos e fornece os IMEI, IMSI, Modelo e versão do SDK do aparelho, e informações a respeito dos pacotes instalados.
Os autores do malware modificam aplicativos com reputação e comumente encontrados na Android Market, os reempacotam com o código infectado e depois os reenviam à Android Market usando cinco contas de desenvolvedor diferentes. Fiquem alertas para os seguintes aplicativos, ordenados por desenvolvedor:

Magic Photo Studio
  • Sexy Girls: Hot Japanese
  • Sexy Legs
  • HOT Girls 4
  • Beauty Breasts
  • Sex Sound
  • Sex Sound: Japanese
  • HOT Girls 1
  • HOT Girls 2
  • HOT Girls 3
Mango Studio
  • Floating Image Free
  • System Monitor
  • Super StopWatch and Timer
  • System Info Manager
E.T. Tean
  • Call End Vibrate
BeeGoo
  • Quick Photo Grid
  • Delete Contacts
  • Quick Uninstaller
  • Contact Master
  • Brightness Settings
  • Volume Manager
  • Super Photo Enhance
  • Super Color Flashlight
  • Paint Master
DroidPlus
  • Quick Cleaner
  • Super App Manager
  • Quick SMS Backup
GluMobi
  • Tetris
  • Bubble Buster
  • Free Quick History Eraser
  • Super Compass and Leveler
  • Go FallDown !
  • Solitaire Free
  • Scientific Calculator
  • TenDrip

Como se proteger do DroidDreamLight:

Baixe um programa antimalware para Android como por exemplo o desenvolvido pela Lookout, o AVG para Android ou o SmartGuard Mobile Security e o mantenha atualizado. Agora é preciso levar a segurança para smartphones tão a sério quanto a segurança para computadore.

Antigamente os celulares eram utilizados apenas para fazer ligações e executar tarefas simples na internet, como por exemplo mandar um email. Hoje, os smartphones mais se assemelham a computadores de mão e a função de fazer ligações é apenas um mero detalhe. Essa transição do celular para smartphone chamou a atenção de várias empresas de software e também de vários crackers desenvolvedores de malwares e worms, por isso é preciso ficar atento.


[Fonte: Redmond Pie, Lookout]

Nenhum comentário:

Postar um comentário