Sistema Android continua registrando alto número de usuários que tem seus dispositivos infectados por trojan
Conhecido como SMSZombie, o trojan é entregue através de aplicativos legítimos, com backgrounds com títulos provocativos e imagens de igual natureza. Os aplicativos principais são inofensivos por si - e é por isso que eles provavelmente não foram retirados ainda da GFan, que é considerado o maior mercado de aplicativos móveis da China. Na sequência, o código malicioso é baixado e adicionado: uma vez instalado, o vírus, então, tenta obter privilégios de administrador no dispositivo do usuário.
Infelizmente, este procedimento não pode ser cancelado pelo usuário, porque o botão "Cancelar" apenas recarrega a caixa de diálogo até que o usuário, eventualmente, seja obrigado a selecionar a opção "Ativar" para parar a caixa de diálogo", explicam os especialistas da TrustGo. Uma vez que o cavalo de Tróia ganha esses privilégios, ele os usa para desativar a capacidade dos usuários de excluir o aplicativo problemático. Com a utilização de um arquivo de configuração que pode ser atualizado pelo desenvolvedor do malware a qualquer momento, a praga pode interceptar e encaminhar uma variedade de mensagens SMS.
Saiba Mais:
[1] Net Security - Malware News http://www.net-security.org/malware_news.php?id=2230