Xbot: Trojan para Android com Capacidades de Múltiplas Ações Maliciosas

Recentemente, foram descobertos 22 aplicativos para o sistema móvel Android que pertencem a uma nova família de trojan. Eles receberam o nome de "Xbot". Este Trojan, que ainda está em desenvolvimento e vem sendo atualizado regularmente, já é capaz de múltiplos comportamentos maliciosos, o que preocupa bastante os profissionais de segurança da informação. Ele tenta roubar as vítimas tendo acesso as suas credenciais bancárias e informações de cartão de crédito, tudo isso através de páginas de phishing criadas para imitar a interface de pagamento do Google Play, bem como as páginas de login de 7 diferentes aplicativos bancários. Além disso, ele também pode bloquear remotamente dispositivos Android infectados, criptografar os arquivos do usuário no armazenamento externo (por exemplo, cartão SD), e, em seguida, pedir um cash card de $100 do PayPal como resgate. Além disso, Xbot roubará todas as mensagens SMS e informações de contato, interceptando algumas mensagens SMS, e analisando mensagens SMS para mTANs (Mobile Transaction Authentication Number) de bancos.



Até agora, o malware não parece ter generalizado em relação as suas atividades, e alguns marcadores em seu código e interfaces falsificadas de aplicativos indicam, pelo menos até agora, que ele parece direcionar os usuários do Android na Rússia e na Austrália. Das sete aplicações bancárias visadas pela praga, seis delas pertencem a alguns dos bancos mais populares na Austrália. No entanto, "Xbot" foi implementado em uma arquitetura flexível que pode ser facilmente estendido para ser direcionado a mais aplicativos Android. E quando observamos também o autor fazendo atualizações regulares e melhorias nesse elemento nefasto, é perceptível que este malware possa em breve ameaçar os usuários do Android em todo o mundo.


Saiba Mais:

[1] Palo Alto Networks http://researchcenter.paloaltonetwor...es-for-ransom/