Kaspersky Lab descobre primeiro caso de Trojan para Android disseminado via botnet
Companhia registrou um total de 100 mil alterações de “malware” em celulares durante o primeiro semestre de 2013
O Android estabeleceu-se como o alvo favorito dos cibercriminosos entre todos os sistemas operacionais móveis e pode ser considerado como o equivalente ao Windows no mundo dos dispositivos móveis. Entre os vários ataques registrados contra a plataforma no primeiro semestre está uma nova versão de um dos trojans mais sofisticados para Android, que foi encontrada sendo disseminada através de botnets.
Quase todas as amostras móveis descobertas em ambiente móvel no segundo trimestre de 2013 apontam para o Android, como aconteceu no primeiro trimestre deste ano. Destes programas maliciosos descobertos dois são muito perigosos, Obad e o Free Calls Update, que são capazes de infectar o telefone e enganar o usuário.
De acordo com os analistas da Kaspersky Lab, o malware detectado como “Backdoor.AndroidOS.Obad.a” é, provavelmente, o Trojan mais sofisticado de todos os tempos direcionado para a plataforma Android. Ele pode enviar mensagens SMS para números de tarifa premium, baixar e instalar outros tipos de malware no dispositivo infectado e/ou enviar as infecções via Bluetooth, bem como executar comandos remotos a partir do aparelho.
O Obad.a<http://www.securelist.com/en/blog/8106/The_most_sophisticated_Android_Trojan#page_top> marca a primeira vez na história do crime mobile onde um Trojan é disseminado utilizando botnets controladas por grupos criminosos. O arquivo malicioso só pode ser instalado se o usuário abri-lo. Caso isso aconteça o Trojan envia mais mensagens maliciosas para todos os contatos dos dispositivos recém-infectados. Ao clicar no link dessas mensagens o usuário faz o download do Obad.a.
Além de usar botnets móveis e mensagens de spam para se disseminar, esse complexo malware também se vale de lojas de aplicativos falsos que copiam o conteúdo das páginas do Google Play, substituindo links legítimos por maliciosos.
“Em três meses descobrimos 12 versões de Backdoor.AndroidOS.Obad.a. Todas tinham o mesmo conjunto de funções e um alto nível de ofuscação de código, e cada uma delas utilizava uma vulnerabilidade no Android para dar direitos de administrador no dispositivo para o malware, que torna muito mais difícil a eliminação dessa ameaça. Assim que descobrimos isso, informamos o Google e a brecha foi fechada no Android 4.3. No entanto, apenas alguns novos smartphones e tablets executam esta versão, e os dispositivos mais antigos que executam versões anteriores ainda estão sob ameaça. O Obad.a, que usa um grande número de vulnerabilidades inéditas, é mais parecido com o malware de Windows do que com os outros cavalos de Tróia para Android “, explicou Roman Unuchek, líder dos especialistas em antivírus da Kaspersky Lab.
O outro programa malicioso que infecta dispositivos móveis Android é a aplicação “Free Calls Update”, uma mistura de falso antivírus e ransomware. O aplicativo, depois de executado, tenta obter os privilégios de administrador do dispositivo para modificar as configurações e assim ligar/desligar o Wi-Fi e o 3G. O aplicativo é um antivírus falso que finge analisar programas maliciosos e detectar supostas pragas existentes no dispositivo, incentivando a vítima a comprar uma licença para a versão completa, como em PCs.
Ao navegar, o aplicativo exibe uma janela pop-up que consegue assustar o usuário e avisa que um programa malicioso tenta roubar conteúdo pornográfico do celular, este aviso é repetitivo e bloqueia completamente o dispositivo.
De acordo com estatísticas da Kaspersky Lab, no segundo trimestre de 2013, houve um aumento constante no volume de malware para Android em comparação com o primeiro trimestre, com um total de 29.695 alterações (primeiro trimestre de 2013: 22.749). Em geral, o ano de 2013 tem tido um salto significativo no número de novos ataques contra celulares. Além disso, o final do segundo trimestre superou a barreira das 100 mil modificações (com 629 famílias de malware).
Enquanto os Trojans SMS se destacaram em ataques móveis, sua proporção no banco de dados da Kaspersky Lab mostra uma perspectiva diferente.
O primeiro lugar vai para os Backdoors, com 32,3%, e em segundo lugar os Trojans SMS com 23,2%. Trojans da categoria Trojan-Spy (Spies) estão em quarto lugar, com 4,9%. Em termos de capacidades e flexibilidade, a tendência dos programas maliciosos para dispositivos móveis convergem com programas maliciosos no mundo do PC. As amostras modernas abusam de tecnologia de ofuscação para evitar as medidas de segurança, e muitas vezes carregam vários módulos que tornam a infecção mais persistente e que extraem informações adicionais ou fazem o download e instalação de um malware adicional.
O texto completo do relatório, “A Evolução de Ameaças no segundo trimestre de 2013,”, você pode encontrar no link: http://www.viruslist.com/sp/analysis?pubid=207271222
Sobre a Kaspersky Lab
Kaspersky Lab é o maior provedor privado de solução de proteção para endpoints do mundo. A empresa ficou entre os quatro maiores fornecedores de soluções de segurança para usuários endpoint *. Durante seus mais de 15 anos de história, a Kaspersky Lab continua a ser uma empresa inovadora em segurança de computadores e fornece soluções eficazes de segurança digital para grandes empresas, PME e consumidores. A Kaspersky Lab, através da sua holding registrada no Reino Unido, opera atualmente em cerca de 200 países e territórios ao redor do mundo, fornecendo proteção para mais de 300 milhões de usuários. Para mais informações, visite http://brazil.kaspersky.com
*A empresa ganhou o quarto lugar na classificação muldial do IDC Endpoint Security Income por Fabricante, 2011. O ranking foi publicado no relatório da IDC “Previsão Global de Endpoint Security 2012-2016 e Ações de Fabricantes 2011” – (IDC nº 235930, julho de 2012). O relatório classificou os fornecedores de software de acordo com suas receitas de vendas de Endpoint Security Solutions em 2011.