• Cybercriminosos Exploram Vulnerabilidades em Apps e Serviços Legítimos

    A manipulação de aplicações e serviços móveis legítimos, acabou desempenhando um papel fundamental no que diz respeito a expansão do malware móvel, no início do ano de 2014. Nesse contexto, o McAfee Labs descobriu que 79 por cento das amostra do game Flappy Birds, estava infectado com malware. Através desses clones, os autores foram capazes de fazer ligações telefônicas sem a permissão do usuário, instalar aplicativos adicionais, extrair dados da lista de contatos, acessar a localização geográfica e ter acesso root para estabelecer controle sobre qualquer atividade a partir do dispositivo, incluindo a gravação, envio e recebimento de mensagens SMS.


    Além da reputação do aplicativo, o McAfee Labs viu exemplos notáveis ​​de malware móvel tirando vantagem das características de aplicativos e serviços confiáveis, incluindo Android / BadInst.A: Este elemento malicioso tira proveito do mobile app no que tange à autenticação da conta e autorização para baixar automaticamente, instalar e iniciar outros aplicativos, sem haver a permissão do usuário.

    Android / Waller.A: Este trojan explora uma falha em um serviço de wallets legítima, para comandar o seu protocolo de transferência de dinheiro e transferir quantias monetárias para os servidores do atacante.

    Android / Balloonpopper.A: Este trojan tem a capacidade de explorar a fraqueza em um método de criptografia do popular aplicativo de mensagens WhatsApp, permitindo que os atacantes possam interceptar conversas e compartilhar fotos e sem a permissão dos usuários.


    Saiba Mais:

    [1] Net Security http://www.net-security.org/malware_news.php?id=2790

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L