Lar Securitywatch Técnicas de malware do Windows espalhadas para o Android

Técnicas de malware do Windows espalhadas para o Android

Vídeo: CUIDADO! Vírus Malware para Android que não sai de Jeito nenhum do Celular! (Novembro 2024)

Vídeo: CUIDADO! Vírus Malware para Android que não sai de Jeito nenhum do Celular! (Novembro 2024)
Anonim

Como seu uso é muito difundido, o Windows é um alvo extremamente popular para criadores de malware. Eles aprimoram e ajustam as técnicas de ataque e trabalham duro para inovar novos tipos de ataques. A crescente popularidade do Android está tornando-o um alvo semelhante. O último relatório de ameaças móveis da gigante de segurança finlandesa F-Secure observa várias mudanças no cenário de ameaças do Android que resultam da introdução de técnicas já conhecidas no Windows.

Por algum tempo, os aplicativos trojanizados foram praticamente o único tipo de malware no Android. É ridiculamente simples descompilar um aplicativo, ajustar suas permissões, inserir um módulo malicioso e criar uma nova versão do aplicativo que faz tudo o que o antigo fazia, além de algo novo e desagradável, como enviar textos para números premium. Sim, as lojas oficiais de aplicativos para Android fazem o possível para detectar e rejeitar esses cavalos de Troia, mas existem muitos sites de download de aplicativos não oficiais. Em alguns países, esses são os únicos lugares para obter aplicativos. Embora os aplicativos trojanizados ainda dominem, os pesquisadores da F-Secure agora estão vendo mais e diferentes tipos de malware Android selvagem.

Motivo do lucro

O relatório afirma que mais de 75% das ameaças atuais do Android existem para ganhar dinheiro com seus criadores. Perguntei a Sean Sullivan, consultor de segurança do F-Secure Labs, o que motivou o resto. "Espionagem, rastreamento, ladrões de informações e afins", respondeu Sullivan. "Além disso, coletando informações de contato para fins de spam por SMS (grande na China)." Nesse caso, ele explicou, as informações de contato seriam vendidas, mas o criador do malware "não lucra diretamente".

Um Trojan Android relativamente novo, chamado Stels, depende de emails de spam para distribuição. Ela está ligada à botnet Cutwail, uma enorme fonte de spam em todo o mundo. Posicionado como um email do IRS, ele serve um link malicioso que redireciona os usuários do Android para uma página que relata a necessidade de atualizar o Flash Player. A instalação da suposta atualização realmente dá ao Trojan permissão para fazer chamadas telefônicas; enquanto você dorme, ganha dinheiro para seu criador ligando para números premium.

O relatório refere-se a esse cavalo de Tróia que telefona para "chamadas longas (também chamadas de parada curta)". Nenhuma dessas frases tocou um sino para mim. Sullivan explicou que, particularmente nos países em desenvolvimento, alguns serviços de cobrança usam o VOIP para a parte doméstica mais curta de uma chamada e a telefonia tradicional para a chamada "longa". "Esse tipo de serviço de cobrança legítimo pode ser abusado por malware", disse Sullivan. "É bastante difícil dizer a quem pertence um número longo ao revisar uma fatura".

Zitmo para venda

Trojans bancários, como Zeus, roubam suas credenciais bancárias on-line ou pegam carona em suas sessões bancárias on-line para fazer suas próprias transações. Quando os bancos adicionaram a autenticação de dois fatores usando dispositivos móveis, os bandidos inventaram o Zeus-in-the-mobile. Chamada de Zitmo, essa técnica permite que o Trojan subverta a autenticação de dois fatores. Segundo o relatório, o uso do Zitmo não se limita mais aos "operadores Zeus de última geração", pois um novo componente chamado Perkele está agora disponível no "mercado de crimeware".

O relatório observa que "agora qualquer pessoa executando um botnet Zeus pode encontrar opções acessíveis para o Zitmo". Os pesquisadores descobriram esse Trojan visando bancos na Itália, Tailândia e Austrália, com cada instância personalizada para se parecer com a marca do banco alvo.

Qual é o próximo?

O relatório aponta várias outras táticas de malware que agora estão aparecendo na arena do Android. Ataques direcionados foram usados ​​contra ativistas tibetanos. Uma ameaça que a F-Secure chama de SmSilence rouba informações pessoais especificamente de telefones com um código de área sul-coreano. Golpes falsos nas ofertas de emprego levam as vítimas a se candidatarem, cobrarem uma taxa de processo e depois não entregarem nada.

Pensando na contínua "falta de recursos" das técnicas de malware do Windows para o Android, perguntei a Sullivan o que ele espera ver a seguir. "Eu já estou um pouco surpreso", disse ele, "por ainda não termos visto nenhum aplicativo de captura de dados / fotos direcionado a adolescentes (meninas) que é usado na tentativa de chantagear / extorquir mais materiais da vítima". Fale sobre os efeitos negativos!

Naturalmente, o relatório completo entra em muito mais detalhes. Você pode visualizá-lo no site da F-Secure Labs.

Técnicas de malware do Windows espalhadas para o Android