• Android HijackRAT Visando Usuários de Mobile Banking

    Publicado em 08-07-2014 07:00
    0 Comentários Comentários
    Uma amostra de malware para o sistema Android, de características bastante versáteis, foi descoberta por pesquisadores da especialista em segurança FireEye. Posando como "Framework Service Google", o aplicativo malicioso é capaz de roubar informações do telefone do usuário, além de roubar dados bancários, e dá o acesso remoto a criadores de malware para o dispositivo. E, além de tudo isso, a praga também é capaz de ignorar uma gama de aplicativos de AV. Atualmente, este "box to perform the kidnapping bank" tem como alvo apenas os clientes de oito bancos sul-coreanos; porém, o desenvolvedor mal intencionado poderia, facilmente, atingir mais instituições no futuro, e não apenas na Coréia do Sul.




    Uma vez instalado no computador, o malware - chamado de Android HijackRAT pelos pesquisadores da FireEye - tenta se passar como o legítimo aplicativo Google Services Framework. Uma vez executado, o ícone "Google Services" aparece na tela inicial. Quando o usuário tenta executá-lo, o aplicativo pede privilégio administrativo. A partir daí, os usuários que concedem esses privilégios vão achar que é impossível desinstalar o aplicativo, a menos que revoguem estes privilégios nas configurações do dispositivo.

    Além disso, uma notificação dizendo que o "App não está instalado" vai aparecer, e no ícone "Serviços do Google" irá desaparecer. Os contatos estabelecidos pelo malware com o seu servidor C & C (atualmente está localizado em Hong Kong), dão abertura ao recebimento de uma lista de tarefas a partir dele. Estas "ordens" podem incluir a exfiltração de detalhes do telefone do usuário, informações das listas de contatos e conteúdo de mensagens de texto.


    Saiba Mais:

    [1] Net Security http://www.net-security.org/malware_news.php?id=2800
    + Enviar Comentário