Malware Substitui Aplicativos Bancários de Aparelhos Android Para Roubar Dados
Um novo malware é capaz de desligar o antivírus de smartphones e tablets com sistema Android e até mesmo substituir aplicativos bancários por falsos para roubar informações da conta da vítima. Descoberta pela empresa de segurança digital FireEye, a ameaça pode capturar as credenciais do aparelho, ler e enviar SMS, acessar a lista de contatos, baixar conteúdos maliciosos. O malware se disfarça como “Google Service Framework” e depois de instalado não pode ser removido.
|
A ameaça não está na loja virtual Google Play, mas a FireEye não divulgou qual é a fonte de distribuição do app. Em todo caso, quem não instala aplicativos oferecidos fora da loja oficial do Google não corre risco de infectar seu dispositivo móvel com esse malware.
Ainda segundo a FireEye, o malware é sofisticado e ainda não foram exploradas todas as suas possibilidades, apesar de a estrutura para ataques diferentes já estar preparada. Ela pode receber à distância e sem intermédio do usuário comandos de um servidor Command and Control.
A empresa de segurança acredita que isso pavimente o caminho para malware ainda mais forte, tendo como alvo os dispositivos móveis.
O criador da ameaça falsificou aplicativos de oito bancos coreanos até o momento. Contudo, com poucas modificações, outros apps bancários podem ser adicionados em apenas 30 minutos.
Publicado anteriormente em Info Abril
- Metasploit Framework de cabo a rabo – Parte 6 - 4 de junho de 2018
- Metasploit Framework de cabo a rabo – Parte 5 - 28 de maio de 2018
- CEH – Scanning Networks – Parte 2 - 24 de maio de 2018