Noticias

Malware Substitui Aplicativos Bancários de Aparelhos Android Para Roubar Dados

Um novo malware é capaz de desligar o antivírus de smartphones e tablets com sistema Android e até mesmo substituir aplicativos bancários por falsos para roubar informações da conta da vítima. Descoberta pela empresa de segurança digital FireEye, a ameaça pode capturar as credenciais do aparelho, ler e enviar SMS, acessar a lista de contatos, baixar conteúdos maliciosos. O malware se disfarça como “Google Service Framework” e depois de instalado não pode ser removido.

 thumb-34432-malware-resized

A ameaça não está na loja virtual Google Play, mas a FireEye não divulgou qual é a fonte de distribuição do app. Em todo caso, quem não instala aplicativos oferecidos fora da loja oficial do Google não corre risco de infectar seu dispositivo móvel com esse malware.

Ainda segundo a FireEye, o malware é sofisticado e ainda não foram exploradas todas as suas possibilidades, apesar de a estrutura para ataques diferentes já estar preparada. Ela pode receber à distância e sem intermédio do usuário comandos de um servidor Command and Control.

   0-mal  
   34304-mal3  

A empresa de segurança acredita que isso pavimente o caminho para malware ainda mais forte, tendo como alvo os dispositivos móveis.

O criador da ameaça falsificou aplicativos de oito bancos coreanos até o momento. Contudo, com poucas modificações, outros apps bancários podem ser adicionados em apenas 30 minutos.

Publicado anteriormente em Info Abril

 

Ricardo Galossi
Siga me
Últimos posts por Ricardo Galossi (exibir todos)

Ricardo Galossi

É um apaixonado por segurança da informação, atua profissionalmente há mais de 7 anos na área de tecnologia da informação, onde é focado em análise de vulnerabilidades e testes de invasão. Criou o blog Guia do TI para compartilhar conhecimento, ajudar os mais novos, incentivar debates e manter a comunidade atualizada com as principais notícias da área de TI.

Deixe seu comentário