Pesquisadores da NQ Mobile Security descobriram uma nova amostra de malware para Android, que recebe instruções devido a ser controlado via SMS. Conhecido como "TigerBot", o trojan, por não apresentar qualquer ícone na tela inicial, tem a intenção de se misturar com os aplicativos legítimos instalados no telefone. De acordo com o relato dos pesquisadores, "a praga virtual, com a finalidade de receber comandos remotos, registra um receptor com alta prioridade para ouvir o comando de execução da atividade "android.provider.Telephony.SMS_RECEIVED". Como resultado, ele pode receber e interceptar mensagens SMS antes de outros, com prioridades menores.
Os recursos do malware incluem gravação de chamadas telefônicas, alteração das configurações de rede, carregamento da localização GPS atual, captura e envio de imagens, envio de mensagens de texto para um número em particular (mas, ao que parece, não um serviço premium), reset no telefone e eliminação de outros processos em execução. Ainda assim, nem todas as ações serão sempre eficazes.
Até agora, o cavalo de Tróia não foi detectado sendo oferecido no Google Play (Google Android Market), mas apenas em mercados on-line de terceiros. Devido a existência desse malware, os pesquisadores encorajam os usuários a sempre ter cuidado ao baixar novos aplicativos. Os usuários do sistema Android devem baixar aplicativos de fontes confiáveis, como lojas e mercados de aplicativos respeitáveis, e não se esquecer de fazer todas as revisões, avaliações e verificar informações antes de realizar qualquer download.
Saiba Mais:
[1] Help Net Security http://www.net-security.org/malware_news.php?id=2060