Bomba: Novo malware para Android pode ter afetado de 30 a 120 mil usuários!
Pela segunda vez desde o seu lançamento, o sistema Android se torna vítima de um malware específico (para o sistema) que está sendo amplamente disseminado. De acordo com a Lookout, empresa de segurança móvel criadora de softwares antimalware para o S.O Android, uma nova ameaça está a solta e já pode ter infectado de 30.000 a 120.000 smartphones! Esse novo malware, na verdade, é uma variante do malware "DroidDream", que atingiu a plataforma em março desse ano e era capaz de baixar pacotes maliciosos diretamente para o dispositivo infectado.
O novo malware, de nome "DroidDreamLight", funciona de forma semelhante ao seu antecessor: ele usa aplicativos falsos na Android Market para se espalhar e também é capaz de baixar pacotes maliciosos diretamente para o dispositivo infectado. No entanto, a nova versão do malware não consegue baixar tais pacotes em background, como acontecia com a versão anterior, diminuindo o risco de infecção. O problema do DroidDreamLight é que ele consegue se conectar com servidores remotos mesmo quando o aplicativo não está rodando, tornando a ameaça mais perigosa ainda. De acordo com um artigo publicado no site da Lookout, uma vez que o aplicativo é baixado e instalado no aparelho, o malware automaticamente irá enviar informações sobre as especificações do dispositivo para servidores remotos:
Componentes maliciosos do DroidDream Light são invocados no receptor através de uma ação android.intent.action.PHONE_STATE (como por exemplo uma chamada de voz recebida). O DroidDream Light não é, no entanto, dependente de uma inicialização manual de um aplicativo instalado para ser acionado. O receptor do broadcast imediatamente inicia o serviço .lightdd.CoreService o qual contata servidores remotos e fornece os IMEI, IMSI, Modelo e versão do SDK do aparelho, e informações a respeito dos pacotes instalados.Os autores do malware modificam aplicativos com reputação e comumente encontrados na Android Market, os reempacotam com o código infectado e depois os reenviam à Android Market usando cinco contas de desenvolvedor diferentes. Fiquem alertas para os seguintes aplicativos, ordenados por desenvolvedor:
Magic Photo Studio
- Sexy Girls: Hot Japanese
- Sexy Legs
- HOT Girls 4
- Beauty Breasts
- Sex Sound
- Sex Sound: Japanese
- HOT Girls 1
- HOT Girls 2
- HOT Girls 3
- Floating Image Free
- System Monitor
- Super StopWatch and Timer
- System Info Manager
- Call End Vibrate
- Quick Photo Grid
- Delete Contacts
- Quick Uninstaller
- Contact Master
- Brightness Settings
- Volume Manager
- Super Photo Enhance
- Super Color Flashlight
- Paint Master
- Quick Cleaner
- Super App Manager
- Quick SMS Backup
- Tetris
- Bubble Buster
- Free Quick History Eraser
- Super Compass and Leveler
- Go FallDown !
- Solitaire Free
- Scientific Calculator
- TenDrip
Como se proteger do DroidDreamLight:
Baixe um programa antimalware para Android como por exemplo o desenvolvido pela Lookout, o AVG para Android ou o SmartGuard Mobile Security e o mantenha atualizado. Agora é preciso levar a segurança para smartphones tão a sério quanto a segurança para computadore.
Antigamente os celulares eram utilizados apenas para fazer ligações e executar tarefas simples na internet, como por exemplo mandar um email. Hoje, os smartphones mais se assemelham a computadores de mão e a função de fazer ligações é apenas um mero detalhe. Essa transição do celular para smartphone chamou a atenção de várias empresas de software e também de vários crackers desenvolvedores de malwares e worms, por isso é preciso ficar atento.
[Fonte: Redmond Pie, Lookout]
No comments