Poderoso e avançado malware para Android rouba credenciais dos Smartphones

por Agência Canal Veiculação 3 de julho de 2014

A FireEye, Inc. (NASDAQ: FEYE), atual líder em deter ciber-ataques avançados, descobriu um malware para Android que junta em um só pacote várias funcionalidades para roubar credenciais do aparelho, ler e enviar SMS, lista de contatos, iniciar atualizações maliciosas, procurar apps bancários e substituí-los por falsos e ainda desabilitar as funcionalidades de antivírus. O malware se disfarça como “Google Service Framework” e depois de instalado não pode ser removido.

Em destaque o ícone do malware na tela de um celular com Android

O comportamento deste malware é similar ao descoberto há duas semanas pela FireEye que se passava pelo Google Play Store. Mas este é muito mais avançado e perigoso, com aspectos únicos, como o uso de uma ferramenta de acesso remoto, ou RAT (sigla em inglês para Remote Acess Tool), que dá ao hacker controle do aparelho a distância.

Malware em execução em segundo plano do Android

A função mais perigosa descoberta pela FireEye é a capacidade do malware de buscar aplicativos de bancos e substituí-los por apps falsos. Ainda não foram descobertas quais as funcionalidades destes apps falsos, que devem ser ativados e controlados via RAT pelo invasor.

Por enquanto, o hacker se limitou a falsificar os aplicativos de oito bancos coreanos, porém, com algumas modificações, o malware pode ser modificado e novos bancos podem ser adicionados em apenas 30 minutos.

A FireEye ainda não divulgou a fonte exata da distribuição do malware. O arquivo não pode ser baixado e não está vinculado a Google Play Store.

Conforme constatado pela FireEye, o hacker ainda não explorou todas as funcionalidades do malware, mas preparou a estrutura do ataque para receber mais comandos de um servidor CnC (Command and Control) assim que os métodos de assalto estiverem prontos. Dada a natureza única de como este app falso funciona, incluindo sua capacidade de desmantelar múltiplos níveis de informação pessoal e personificar apps bancários, os pesquisadores da FireEye esperam por uma ameaça a aparelhos móveis ainda mais forte. Segundo informações do site Virus Total¹, apenas 3 de 51 antivírus conseguem detectar o malware.

Referência:
[1]. https://www.virustotal.com/intelligence

Para mais informações e a anatomia deste malware, visite (em inglês): http://www.fireeye.com/blog/technical/malware-research/2014/07/the-service-you-cant-refuse-a-secluded-hijackrat.html

Sobre a FireEye, Inc.
A FireEye inventou uma plataforma de segurança baseada em máquina virtual especialmente construída para fornecer proteção contra ameaças em tempo real para empresas e governos no mundo inteiro contra a próxima geração de ataques cibernéticos. Esses ataques altamente sofisticados podem facilmente contornar defesas tradicionais baseadas em assinatura, tais como firewalls de próxima geração, IPS, anti-vírus e gateways. A Plataforma de Prevenção de Ameaças da FireEye (FireEye Threat Prevention Platform) fornece, em tempo real, proteção contra ameaças dinâmicas sem o uso de assinaturas para proteger uma organização em todos os vetores de ameaças primárias e nas diferentes etapas do ciclo de vida de um ataque. O núcleo da plataforma FireEye é um engine de execução virtual, complementado pela inteligência de ameaça dinâmica, para identificar e bloquear ataques cibernéticos em tempo real. A FireEye tem mais de 2.200 clientes em mais de 60 países, incluindo mais de 130 no Fortune 500.

Destaque

Post Anterior

Internautas podem agora conhecer tudo sobre a História do Futebol

Próximo Post

Poderoso e avançado malware para Android rouba credenciais dos Smartphones

Internautas podem agora conhecer tudo sobre a História do Futebol

Hoje fazem 10 anos que o primeiro ataque a celular foi registrado

Você também pode gostar

Deixe um Comentário Cancelar Resposta