Visite: BR-Linux ·  VivaOLinux ·  LinuxSecurity ·  Dicas-L ·  NoticiasLinux ·  SoftwareLivre.org

  • Bill Shocker: Novo Malware Controlando 620.000 Telefones com Android

    Uma descoberta feita pela NQ Mobile revela que um novo malware, conhecido como "Bill Shocker" (a.expense.Extension.a), já impactou cerca de 620 mil usuários na China e representa uma potencial ameaça para dispositivos desprotegidos que estejam executando o sistema Android em todo o mundo. Bill Shocker é um SDK projetado por desenvolvedores de malware, que infecta vários dos aplicativos mais populares na China, incluindo Tencent QQ Messenger e Sohu News. As versões infectadas desses aplicativos são ainda distribuídas por lojas de aplicativos on-line de terceiros e outros canais varejistas.


    Bill Shocker Afeta Dispostivos sem Levantar Suspeitas

    Bill Shocker é um malware "ardiloso": ele realiza downloads em segundo plano, sem despertar nenhuma suspeita no proprietário do dispositivo móvel que ele elegeu como alvo. A infecção pode, então, tomar o controle remoto do dispositivo, incluindo a lista de contatos, conexão com a Internet, funções de discagem e de texto. Uma vez que o malware transformou o celular em um "zumbi", a infecção usa o dispositivo para enviar mensagem de texto, objetivando um resultado lucrativo através de tal ação maliciosa.


    Sofisticação é a característica mais relevante das espécies de malware que vem surgindo, como é o exemplo do "Bill Shocker"

    Nesse contexto, a RiskRanker, que identifica aplicativos potencialmente perigosos antes que eles tenham a oportunidade de impactar as contas dos usuários de telefone, determinou que o Bill Shocker é capaz de atualizar-se automaticamente e de expandir-se para outros aplicativos, multiplicando os efeitos desastrosos de suas ações. Além disso, devido ao malware em questão poder ser usado para enviar mensagens caras remotamente, a NQ Mobile acredita que ele representa uma grave ameaça para os usuários do sistema Android.

    Com uma quota de mercado de 63 por cento na China, a maioria dos dispositivos em risco dispositivos foram inoculados automaticamente. A NQ Mobile também alertou operadoras chinesas de telefonia móvel sobre a ameaça, para que trabalhem no sentido de impedir a sua propagação.


    Tomar Medidas para Evitar a Infecção

    Para evitar se tornar uma vítima do malware Bill Shocker, os usuários devem seguir as orientações abaixo, que são simples porém muito importantes, para assegurar a proteção de seu smartphone:

    - O usuário só deve baixar aplicativos de fontes confiáveis, de lojas de aplicativos respeitáveis, e em relação aos market places, não esquecer de verificar as opiniões, avaliações feitas e as informações sobre o desenvolvedor antes de fazer o download.

    - Nunca aceitar solicitações de aplicativos de fontes desconhecidas. Além disso, é importante acompanhar de perto as permissões solicitadas por qualquer aplicativo, porque um aplicativo não deve pedir permissão para fazer mais do que o que ela estiver oferecendo em sua lista oficial de recursos.

    - Outro ponto de extrema relevância é estar sempre alerta para o comportamento incomum da parte de telefones celulares, e ter certeza de baixar um aplicativo de segurança de alta confiabilidade, que pode scanear os aplicativos que estão sendo transferidos para o seu dispositivo móvel.


    Saiba Mais:

    [1] Help Net Security - Malware News http://www.net-security.org/malware_news.php?id=2391

    Destaques do Under-Linux:



    Sobre o Autor: Camilla Lemke

    Redatora do Portal Under-Linux.Org, com ênfase em Distribuições Linux, Análise Forense Computacional, Testes de Invasão, Auditoria de Redes e Sistemas. Atuante como Analista e Gerente de Finanças.