• Complexidade do Novo Trojan Android

    Ocorrências de malware móvel, especialmente para o sistema Android estão cada vez mais em ascensão, e de acordo com pesquisadores da Kaspersky Lab, a sua complexidade também está aumentando. O trojan que agora está em evidência é o Backdoor.AndroidOS.Obad.a. Ele foi recém-descoberto e, obviamente, construído por alguém que sabe um pouco sobre a plataforma Android, devido ao fato de seu criador ter aproveitado vários conhecidos e até então desconhecidos erros e vulnerabilidades no sistema operacional. Tudo isso para dificultar os trabalhos de identificação e análise, realizado pelos profissionais de segurança.


    Um erro no programa de software utilizado por analistas para converter ficheiros APK para o formato JAR (para análise), foi usado para evitar uma possível transformação e tornar a análise estatística do Trojan mais difícil. Além disso, dois erros do próprio sistema operacional Android tem sido usados ​​para modificar um arquivo o que dificulta ainda mais a análise dinâmica do malware. Além disso, os criadores também têm feito um bom trabalho relacionado a criptografia, conseguindo esconder a maior parte do código - strings, nomes de classes e métodos, e assim por diante.

    Esse novo trojan é capaz de fazer uma série de coisas: bloquear a tela do dispositivo por até 10 segundos; colher informações como o nome do operador, número de telefone, IMEI, saldo da conta de telefone do usuário, além de obter privilégios de administrador do dispositivo e enviá-lo para um servidor remoto C & C.


    Saiba Mais:

    [1] Net Security http://www.net-security.org/malware_news.php?id=2513

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L