Especialistas também identificaram outro código malicioso que é entregue por meio de upgrade para celular e rouba códigos bancários SMS

Pesquisadores de segurança identificaram dois novos tipos de ameaças para Android: um Cavalo de Troia que se espalha via Bluetooth, e outro malware que é entregue por meio de upgrade para celular e rouba códigos bancários SMS.

"Backdoor.AndroidOS.Obad.a" foi descoberto recentemente pela Kaspersky Lab em um aplicativo Android. O malware é um Cavalo de Troia multifuncional, que pode enviar mensagens SMS para números premium, fazer download de malwares e infectar outros dispositivos por meio de Bluetooth.

Depois de receber um comando de um servidor operado por um cibercriminoso, o código malicioso verifica a existência de dispositivos próximos a ele, com conexões Bluetooth abertas, e tenta enviar um aplicativo arbitrário, explicou o especialista da Kaspersky Lab, Roman Unuchek, no blog da empresa.

Quando o Bluetooth foi introduzido, houve algumas experiências com usá-lo para infectar máquinas, mas nada parecido com o que a Kaspersky descobriu. "É algo que não vimos em Bluetooth antes, a não ser em uma prova de conceito", disse o vice-presidente de pesquisas para NSS Labs, Ken Baylor, em uma entrevista, "e nunca vi isso em uma implementação para Android."

O backdoor Obad é um dos programas mais complexos de malware Android já vistos e rivaliza com aplicativos mal escritos para PCs com Windows. "O Backdoor.AndroidOS.Obad.a está mais próximo ao malware para Windows do que outros Cavalos de Troia para Android, em termos de complexidade e do número de vulnerabilidades inéditas que explora", escreveu Unuchek.

"Os criadores de malware geralmente tentam fazer os códigos em suas criações tão complicados quanto possível, para dificultar a vida de especialistas antimalware", acrescentou. "No entanto, é raro ver uma ocultação tão avançada como a do Obad.a."

Mesmo sendo tão complexo, a sofisticação adicionada ao Obad não parece fazer o Trojan altamente contagioso. "Apesar de tais capacidades impressionantes, o Backdoor.AndroidOS.Obad.a não é muito difundido", escreveu Unuchek. "Ao longo de um período de observação de 3 dias usando dados do Kaspersky Security Network, as tentativas de instalação do Obad.a feitas não ultrapassaram mais do que 0,15% de todas as tentativas de infectar dispositivos móveis com vários malware."

Outra ameaça

O tipo de complexidade do Obad não foi adicionado ao novo add-on para o Trojan bancário Bugat, descoberto por pesquisadores da RSA. O add-on, chamado de BitMo, sequestra códigos de segurança enviados por meio de mensagens SMS para clientes bancários, a fim de autenticar suas identidades.

"É um simples enviador de SMS", disse o especialista em crimes cibernéticos da RSA, Limor Kessem, em uma entrevista. "Não é um 'trapaceiro'. Ele solicita permissões como qualquer outro aplicativo."

O que é interessante sobre o malware é a forma como seus autores levam as pessoas a fazer o download. As vítimas são persuadidas ao serem avisadas de que precisam de proteção contra malware, e são solicitadas a fornecer o número do telefone e o tipo de plataforma. Então eles pedem para que a pessoa faça o download do malware.

Uma vez instalado no smartphone, o aplicativo malicioso opera em plano de fundo, monitorando as mensagens SMS. Se ele identificar alguma que contenha um código bancário, ele esconderá isso do proprietário do telefone e enviará a mensagem para o cracker.

 

 

Fonte:www.idgnow.uol.com.br/mobilidade/2013/06/11/malware-para-android-se-espalha-via-bluetooth-e-rouba-codigos-bancarios/

Artigos relacionados
Especialistas em segurança divulgaram os resultados da investigação na infraestrutura usada pelo vírus Flame, programado para roubar dados de computadores, prin...
Leia Mais [+]
Como qualquer computador, o aparelho necessita de segurança contra softwares maliciosos que causam principalmente perdas financeiras Victor Lopes Reportagem Loc...
Leia Mais [+]
Com volume massivo e crescente de dados, orçamento limitado e poucos recursos de TI, os data centers enfrentam uma batalha cotidiana. Não por acaso, a HGST anun...
Leia Mais [+]