Recentemente foi descoberto um novo malware para Android, o qual pode gravar conversas dos utilizadores para posteriormente as utilizar em chantagem e extorsão.
A descoberta foi realizada pela empresa de segurança Wandera, tendo o malware sido apelidado de RedDrop. Atualmente existem registos da utilização deste malware em 53 aplicações para Android distribuídas por fontes não oficiais, com a distribuição do mesmo por mais de 4000 domínios diferentes.
Uma vez instalado num sistema, o RedDrop realiza o download de sete outras aplicações maliciosas contendo spyware, trojans e adware, além de proceder ao envio de mensagens SMS para vários números de valor acrescentado. Entre as aplicações maliciosas descarregadas encontra-se uma que permite a gravação dos sons em redor do equipamento e das conversas via chamadas telefónicas, além de serem recolhidos também contactos, fotos, vídeos, números de IMEI e do SIM e dados das redes wifi.
Todas estas informações são posteriormente enviadas para pastas no Dropbox e Google Drive em controlo dos atacantes, com vista a serem utilizadas para fins de chantagem.
De acordo com os investigadores da empresa Wandera, o formato de ataque deste malware é único e nunca antes visto, uma vz que faz passar-se por uma aplicação legitima para iniciar as atividades maliciosas em segundo plano. Além disso, o seu formato de integração no Android tornam o mesmo extremamente difícil de ser removido para a maioria dos utilizadores.
Como sempre, o TugaTech aconselha que os utilizadores realizem downloads de aplicações do Android apenas a partir de fontes oficiais, como a Google Play Store.
Nenhum comentário
Seja o primeiro!