quinta-feira, 18 de agosto de 2016

Especialistas alertam usuários de Android sobre vírus que apaga o smartphone por completo


virus-Android
Os proprietários de smartphones Android foram advertidos para tomar cuidado com um malwarepoderoso espalhado por mensagem de texto que pode limpar aparelhos e ler mensagens.

Mazar é baixado quando os usuários clicam em um link aparentemente inofensivo, feito propositalmente para se parecer com uma mensagem comum. Quando selecionado, ele instala um software que permite conexões anônimas de internet ao telefone e dá àqueles que se conectam, direitos de administrador. Isto permite-lhes ler mensagens de texto, monitorar o telefone, fazer chamadas ou limpar totalmente os aparelhos.

O grupo dinamarquês de segurança na internet, Heimdal Security, estima que as mensagens de vírus foram recebidas por pelo menos 100.000 celulares Android só na Dinamarca. Eles disseram que a extensão da propagação do software malicioso em outras partes do mundo ainda não é conhecida.

No entanto, eles acrescentaram que o malware não será instalado em telefones em que a configuração do idioma esteja definida para Russo, talvez fornecendo pistas sobre sua origem.

Andra Zaharia, uma especialista da Heimdal, disse em um post no blog: “Este malware específico abre as portas para todos os tipos de consequências maliciosas que podem ocorrer à vítima. Os hackers podem abrir um ‘backdoor’ nos smartphones Android, para monitorá-los e controlá-los como bem entenderem e utilizarem o seu pleno acesso”.

Entre as ações do malware, uma delas permite que os hackers enviem mensagens via SMS comprando números de canais premium na televisão, aumentando a conta de telefone da vítima. Com o vírus, os hackers também podem ler mensagens, códigos de autenticação, aplicativos para serviços bancários e de compras on-line.

Ademais, o Mazar é um bot que permite aos cibercriminosos, interporem-se entre o telefone da vítima e o serviço baseado na web, o que lhes dá condição para ver todas as informações enviadas através da internet e de assumir o controle de configurações, inclusive das teclas do telefone.
Zaharia explicou que o Mazar tem sido anunciado para venda em vários sites na DeepWeb. “É provável que os hackers estejam testando este novo tipo de malware no Android para ver como eles podem melhorar suas táticas e alcançar seus objetivos, o que deve significar o iOS, que seria mais lucrativo”. Especialistas aconselham desligar uma configuração de segurança que permite a instalação de aplicativos fora da PlayStore.


David Jevans, vice-presidente de segurança móvel da empresa de segurança cibernética Proofpoint, disse que houve uma série de pistas que apontam a Rússia como local de origem do malware. “Outra prova é o fato de que a interface do usuário de administração, que é usada para monitorar os dispositivos Android infectados e roubar as credenciais de seus usuários, está toda em russo”.

“Este painel de controle é muito semelhante em aparência a ‘botnet’, painéis de controle que têm sido historicamente utilizados por criminosos bancários on-line, que têm computadores como alvo”.

“No entanto, há uma série de desvios potencialmente falsos. Por exemplo, mensagens de texto sobre a instalação bem sucedida são enviadas para um número de telefone no Irã. Isso é quase certamente um desvio”. Os especialistas recomendam cautela aos usuários do Android, advertindo-os para que não entrem em links enviados por SMS.
Fonte: Jornal Ciência.

Nenhum comentário:

Postar um comentário