Ads 468x60px

quinta-feira, 14 de julho de 2011

Bomba: Android Market é novamente infectada por Malware!


Você deve se lembrar que a Android Market sofreu, há pouco tempo, com o aparecimento de Malwares (vírus) em aplicativos disponibilizados na própria loja. Agora, o pesadelo dos usuários de Android mais uma vez se tornou realidade, pois duas novas formas de Malware para o S.O do Google já estão na rede: a primeira é uma variante do já conhecido DroidDream Light e a segunda, muito mais nociva e preocupante, é conhecida como Zitmo.

Por que o Zitmo é mais nocivo e preocupante? Simplesmente porque ele tem a habilidade de interceptar dados bancários de usuários desavisados. WTF? o_O
Essas duas novas ameaças levaram muitas pessoas a pensar na politica do Google em permitir que todos os aplicativos cheguem à Android Market sem uma prévia aprovação. De acordo com a empresa de segurança que identificou o DroidDream Light, a nova variação deste Malware está presente em quatro aplicativos enviados para a Android Market pelo usuário Mobnet. Os aplicativos são: Quick FallDown, Scientific Calculator, Bubble Buster e um clone do aplicativo (confiável) Best Compass & Leveler. Apesar de todos os aplicativos já terem sido retirados da Android Market, estima-se que pelo menos 2500 dispositivos foram infectados (o número gira em torno de 1000 a 5000).

Por pior que seja, o DroidDream Light causa problemas apenas para o dispositivo infectado. O mesmo não acontece com o Zitmo, que é uma variação do Malware Zeus - o qual foi responsável por infectar outras plataformas como o Windows Mobile e o Symbian - e é programado para roubar dados bancários dos usuários.

O malware (Zitmo) possui tudo o que é preciso para poder criar um ataque man-in-the-middle: um componente é instalado no PC e o outro no Android. Uma vez instalado, assim que o usuário acessar o site de um banco através do PC, e autenticar os dados do banco no serviço de homebanking (logar no site), o componente instalado no Android é disparado e começa a monitorar a chegada de qualquer SMS ao dispositivo a fim de capturar o código de autenticação do site do banco. Usando esse código, o Malware é capaz de realizar transações bancárias no PC sem o consentimento do usuário.
O arquivo APK em si possui 19 KB de tamanho. Ele se passa por uma ferramenta de segurança do desenvolvedor Trusteer. Se o usuário instala o aplicativo malicioso, então um ícone com o nome "Trusteer Rapport" irá aparecer no menu principal e isso é o que irá para a tela depois de executar o link do aplicativo.
Se você acha que foi infectado por algum destes Malwares, baixe um dos softwares antivírus disponíveis para Android e certifique-se de que seu dispositivo foi realmente desinfectado.


[Fonte: Redmond Pie]

Nenhum comentário:

Postar um comentário