Página Inicial



twitter

Facebook

  Notícia
|

 

DESCOBERTO PRIMEIRO CASO DE TROJAN PARA ANDROID DISSEMINADO VIA BOTNET

09/09/2013

O Android estabeleceu-se como o alvo favorito dos cibercriminosos entre todos os sistemas operacionais móveis e pode ser considerado como o equivalente ao Windows no mundo dos dispositivos ultraportáteis. Entre os vários ataques registrados contra a plataforma no primeiro semestre, está uma nova versão de um dos trojans mais sofisticados para Android, que foi encontrada sendo disseminada através de botnets.

Quase todas as amostras móveis descobertas em ambiente móvel no segundo trimestre de 2013 apontam para o Android, como aconteceu no primeiro trimestre deste ano. Destes programas maliciosos descobertos dois são muito perigosos, Obad e o Free Calls Update, que são capazes de infectar o telefone e enganar o usuário.

De acordo com os analistas da Kaspersky Lab, o malware detectado como Backdoor.AndroidOS.Obad.a é, provavelmente, o Trojan mais sofisticado de todos os tempos direcionado para a plataforma Android. Ele pode enviar mensagens SMS para números de tarifa premium, baixar e instalar outros tipos de malware no dispositivo infectado e/ou enviar as infecções via Bluetooth, bem como executar comandos remotos a partir do aparelho.

/

O Obad.a marca a primeira vez na história do crime mobile onde um Trojan é disseminado utilizando botnets controladas por grupos criminosos. O arquivo malicioso só pode ser instalado se o usuário abri-lo. Caso isso aconteça o Trojan envia mais mensagens maliciosas para todos os contatos dos dispositivos recém-infectados. Ao clicar no link dessas mensagens o usuário faz o download do Obad.a.

Além de usar botnets móveis e mensagens de spam para se disseminar, esse complexo malware também se vale de lojas de aplicativos falsos que copiam o conteúdo das páginas do Google Play, substituindo links legítimos por maliciosos.

Em três meses descobrimos 12 versões de Backdoor.AndroidOS.Obad.a. Todas tinham o mesmo conjunto de funções e um alto nível de ofuscação de código, e cada uma delas utilizava uma vulnerabilidade no Android para dar direitos de administrador no dispositivo para o malware, que  torna muito mais difícil a eliminação dessa ameaça. Assim que descobrimos isso, informamos o Google e a brecha foi fechada no Android 4.3. No entanto, apenas alguns novos smartphones e tablets executam esta versão, e os dispositivos mais antigos que executam versões anteriores ainda estão sob ameaça. O Obad.a, que usa um grande número de vulnerabilidades inéditas, é mais parecido com o malware de Windows do que com os outros cavalos de Tróia para Android , explicou Roman Unuchek, líder dos especialistas em antivírus da Kaspersky Lab.

O outro programa malicioso que infecta dispositivos móveis Android é a aplicação “Free Calls Update”, uma mistura de falso antivírus e ransomware. O aplicativo, depois de executado, tenta obter os privilégios de administrador do dispositivo para modificar as configurações e assim ligar/desligar o Wi-Fi e o 3G. O aplicativo é um antivírus falso que finge analisar programas maliciosos e detectar supostas pragas existentes no dispositivo, incentivando a vítima a comprar uma licença para a versão completa, como em PCs.

Ao navegar, o aplicativo exibe uma janela pop-up que consegue assustar o usuário e avisa que um programa malicioso tenta roubar conteúdo pornográfico do celular, este aviso é repetitivo e bloqueia completamente o dispositivo.

De acordo com estatísticas da Kaspersky Lab, no segundo trimestre de 2013, houve um aumento constante no volume de malware para Android em comparação com o primeiro trimestre, com um total de 29.695 alterações (primeiro trimestre de 2013: 22.749). Em geral, o ano de 2013 tem tido um salto significativo no número de novos ataques contra celulares. Além disso, o final do segundo trimestre superou a barreira das 100 mil modificações (com 629 famílias de malware).

Enquanto os Trojans SMS se destacaram em ataques móveis, sua proporção no banco de dados da Kaspersky Lab mostra uma perspectiva diferente.

/

O primeiro lugar vai para os Backdoors, com 32,3%, e em segundo lugar os Trojans  SMS  com 23,2%. Trojans da categoria Trojan-Spy (Spies) estão em quarto lugar, com 4,9%. Em termos de capacidades e flexibilidade, a tendência dos programas maliciosos para dispositivos móveis convergem com programas maliciosos no mundo do PC. As amostras modernas abusam de tecnologia de ofuscação para evitar as medidas de segurança, e muitas vezes carregam vários módulos que tornam a infecção mais persistente e que extraem informações adicionais ou fazem o download e instalação de um malware adicional.

O texto completo do relatório, A Evolução de Ameaças no segundo trimestre de 2013, pode ser visto no link: http://www.viruslist.com/sp/analysis?pubid=207271222
 
 
 
Fonte: Adrenaline

 
Indique esta notícia Indique esta notícia para um amigo

Início Notícias  | Voltar