• Zitmo Trojan Disfarçado como Aplicativo de Segurança

    O trojan ZeuS-in-the-mobile, também conhecido como "Zitmo" (desenvolvido para atacar usuários do Android) está de volta, fingindo ser uma solução de segurança para a plataforma operacional móvel do Google. Ele se disfarça como "Android Security Suite Premium" e uma vez instalado, apresenta um ícone de um Blue Shield. Quando lançado, ele mostra um código de ativação gerado:



    Trojan Zitmo Está de Volta Ameaçando Usuários do Android


    Enquanto a vítima acredita que está protegida contra o malware, o aplicativo malicioso está ocupado coletando informações do sistema e mensagens de texto, para enviá-los a um servidor remoto, cujo URL é criptografado e armazenado no interior do corpo do Trojan. Um grupo de pesquisadores da Kaspersky Lab, recentemente, analisou ​​seis destes arquivos maliciosos APK, e cada um deles tinha uma URL C & C diferente, codificada em seu conteúdo.

    Ao fazer uma pesquisa para saber "quem seria" cada um deles, os pesquisadores descobriram que um desses seis foi registrado com dados falsos que poderiam rastrear uma série de outros domínios - todos que têm sido encontrados em seu banco de dados tem relação com o C & C do ZeuS. Isso os levou a concluir que essas novas amostras de malware para Android não são informações aleatórias de roubo de apps, mas novas versões do Zitmo que estão em atividade. Pelo fato dos pesquisadores não se pronunciarem sobre quais canais distribuem esses trojans, há a grande possibilidade de concluir que a origem dessa ação nefasta se deu a partir de mercados Android online de terceiros.


    Saiba Mais:

    [1] Net Security - Malware News http://www.net-security.org/malware_news.php?id=2149

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L