A empresa de segurança FireEye revelou ter descoberto um conjunto de novas aplicações maliciosas para o sistema Android, as quais se fazem passar por aplicações legitimas para infectar os sistemas.
O método de propagação do malware costuma ser via SMS, sobretudo em contactos que também tenham sido infetados. A mensagem enviada contem um link para o download de uma aplicação que utiliza o mesmo nome de serviços conhecidos, como Facebook, WhatsApp, WeChat, Uber, Viver e até mesmo a Google Play.
Uma vez instalada, esta aplicação procede com o envio de diversa informação pessoal para sistemas remotos.
A particularidade deste novo malware encontra-se no facto de utilizarem novos meios de ocultação do código fonte, o que leva a que as ferramentas tradicionais de segurança não consigam analisar o código fonte e, desta forma, identificar atividades suspeitas. Na maioria dos casos, o utilizador apenas verifica que foi infetado quando começa a verificar uma elevada atividade de rede pelo seu equipamento ou o surgimento de outras aplicações desconhecidas.
Como sempre, é recomendada prudência no momento de instalar aplicações de fontes não oficiais.
Via FireEye
Nenhum comentário
Seja o primeiro!