• Ameaças Móveis Multi-Plataforma via Spam

    As ameaças móveis podem chegar através de diferentes métodos, e por isso, a equipe de segurança da Trend Micro discutiu longamente a presença de malware em lojas de aplicativos de terceiros e até mesmo, lojas de aplicativos oficiais. Também foi mencionada a questão de propagação de malware através de mensagens de texto, mas recentemente, os pesquisadores encontraram uma praga que aproveitou ainda um outro método: o spam.




    Assim, os exemplos de mensagens de spam seriam supostamente notificações do serviço de chat WhatsApp. A mensagem diz que o usuário recebeu um novo correio de voz. A mensagem tenta tornar-se com mais credibilidade, incluindo detalhes como o tempo e a duração da chamada. Em um PC, uma vez que você clicar no botão "play", você será enviado para um site malicioso. Este novo site avisa que seu navegador está desatualizado e precisa ser atualizado. Se você clicar no botão de download, o malware será baixado para o computador.


    Em um PC com Windows, o site irá baixar browser_update_installer.jar, detectado como J2ME_SMSSEND.AF - que é um arquivo Java para a versão móvel. Não é um arquivo particularmente bem adequado para uma área de trabalho. No Android e dispositivos iOS, é claro que o celular foi considerado a plataforma primária para esta ameaça. No Android, o site malicioso irá baixar browser_update_installer.apk, detectado como ANDROIDOS_OPFAKE.CTD. O arquivo baixado é disfarçado como um navegador chamado "Browser 6.5". Uma vez iniciado, o arquivo será aberto. Se um usuário por engano, clicar no botão "Accept", este aplicativo malicioso irá enviar mensagens de texto para números de telefone específicos. O malware também vai tentar convencê-lo a baixar outro aplicativo para o seu dispositivo.


    Saiba Mais:

    [1] Blog Trend Micro http://blog.trendmicro.com/trendlabs...-intelligence/

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L