• Pesquisadores Descobrem Vários Trojans Infiltrados em Firmware de Handhelds do Android

    Embora seja lamentável, mas é verdade: nós vivemos em um mundo onde mesmo comprando um novo telefone celular, não é nenhuma garantia de que ele esteja livre de malware. Dessa forma, pesquisadores da empresa russa especialista em AV, Dr. Web, desenterraram um Trojan embutido diretamente no firmware de vários dispositivos portáteis Android. "Becu", como eles chamaram o tal malware, pode fazer o download, instalar e remover software do computador portátil, sem que o usuário tome conhecimento. Ele é acionado para a atividade, através da ligação do dispositivo afetado ou através de um SMS especialmente criado.


    O malware é modular na natureza. "O arquivo Cube_CJIA01.apk é o módulo principal do Android.Becu.1.origin. Ele reside no diretório do sistema, e é assinado digitalmente pelo sistema operacional, que o fornece com todos os privilégios dos quais necessita para realizar todas as ações sem o consentimento do usuário, explicaram os pesquisadores. "Além disso, ser firmware-embedded, o programa é muito difícil de ser retirado por meio de métodos convencionais". O módulo principal baixa o resto deles, o que torna possível a um atacante remoto instalar e desinstalar o malware ou software adicional no dispositivo, e pode também interceptar mensagens SMS de entrada de números especificados.


    Saiba Mais:

    [1] Net Security http://www.net-security.org/malware_news.php?id=2917

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L