• Trojan Krysanec Disfarçado como Aplicações Legítimas

    Um grupo de pesquisadores da ESET descobriu um novo trojan de acesso remoto (RAT) para Android, que tem sido mascarado por cybercriminosos como se fossem vários aplicativos populares. O perigoso malware, detectado pela empresa de segurança como Android/Spy.Krysanec, é capaz de se infiltrar em apps Android - gratuitos e pagos - e foi distribuído através de um site de compartilhamento de arquivos, uma rede social da Rússia e de outros canais.



    Essa praga conseguiu o disfarce como 3G Traffic Guard, um aplicativo de mobile banking do Sberbank Russian, e até mesmo o ESET Mobile Security. No entanto, ao contrário dos programas legítimos, as versões com cavalos de Tróia não são assinadas com certificados digitais válidos. Ainda de acordo com a ESET, através do executivo Robert Lipovsky, os aplicativos maliciosos realmente contém o velho RAT multi-plataforma conhecido como "Unrecom" (anteriormente conhecido como Adwind).

    Nessa sequência de investigações e descobertas, a equipe da Trend Micro revelou em abril que a ameaça foi atualizada para ser executada em dispositivos Android. Na época, a empresa de segurança descobriu também que o trojan "Unrecom" trabalhou como um "binder APK", dando-lhe a capacidade de infectar aplicativos legítimos.


    Saiba Mais:

    [1] Security Week http://www.securityweek.com/android-...egitimate-apps

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L