O poder de um: Principais razões para escolher o HP BladeSystem
Internet ne'er-do-poços têm juntos uma cepa de malware Android que se espalha como um vírus de e-mail em vez de agir como um trojan convencional.
Selfmite espalha enviando automaticamente uma mensagem de texto para os contatos no catálogo de endereços do telefone infectado. Teses mensagens SMS contém uma URL que redireciona para o malware: 'Caro [NOME], olha a auto-tempo, http://goo.gl/ [redigido]'.
Se o usuário clicar no link goo.gl encurtado, eles são convidados a baixar e instalar um arquivo APK que aparece como um ícone no seu menu de smartphones depois da instalação.
Uma vez lançado, Selfmite lê o livro de endereços do dispositivo antes de enviar a mensagem para 20 contatos diferentes, utilizando o seu nome como uma saudação, reiniciando o ciclo de infecção. Depois de enviar as mensagens SMS maliciosos para marcas frescas, a vítima inicial é convidado a baixar e instalar Mobogenie, um aplicativo legítimo para gerenciar e instalar aplicativos do Android.
Parceiros recebem uma taxa de pay-per-instalação para a distribuição de Mobogenie e usando táticas inescrupulosas a rampa até esta renda parece ter motivado o ataque.
Empresa de segurança móvel AdaptiveMobile, que já começou a bloquear a propagação de mensagens que contêm links para o worm, encontrou dispositivos infectados em redes móveis na América do Norte. O worm foi descoberto pela primeira vez em os EUA, onde parece concentrado, mas a atividade também foi gravado a partir de uma dúzia de outros países do mundo, de acordo com AdaptiveMobile.
Trojans Android que colocam como jogos ou utilitários são comuns, especialmente em lojas de aplicativos de terceiros. Esses aplicativos maliciosos normalmente oferecem acesso a jogos premium para pouco ou nenhum custo, um potencial give-away para os usuários mais clued-up. Selfmite vem em uma mensagem "enviada" por alguém conhecido para uma vítima em potencial, uma tática diferente, que talvez seja mais provável para ser acreditado.
"Vermes de SMS para smartphones Android têm sido anteriormente rara, mas esta ea recente verme Samsapo na Rússia pode indicar que os cibercriminosos estão começando a ampliar seus ataques a telefones celulares para usar diferentes técnicas que os usuários podem não estar ciente", Denis Maslennikov, analista de segurança do AdaptiveMobile explicou.
Para redirecionar os usuários para o aplicativo Mobogenie, o worm Selfmite usa uma plataforma de publicidade.
"Acreditamos que um usuário registrado desconhecido da plataforma de publicidade abusou um serviço legal e tentou aumentar o número de instalações de aplicativos Mobogenie usando software malicioso", Maslennikov acrescentou.
Além de aumentar as contas dos usuários afetados, enviando automaticamente mensagens de spam por SMS, o worm coloca o dispositivo infectado em risco de ser bloqueado pela operadora de telefonia móvel. AdaptiveMobile entrou em contato com o Google e a URL maliciosa já foi desativado.
Write-up da ameaça de AdaptiveMobile - com imagens e exemplos de código - pode ser encontrada aqui .
Separadamente, a empresa de segurança móvel Lookout descobriu uma cepa de malware Android no Google Play, apelidado BankMirage.
BankMirage é um aplicativo bancário falso que clona o aplicativo original do banco israelense ao adicionar uma camada de código que rouba usernames das vítimas, de acordo com post no blog do Lookout sobre o malware.
Curiosamente, o app rouba as credenciais dos usuários, mas não suas senhas. Uma vez que esta informação tenha sido roubado, o app falso solicita a vítima para reinstalar o aplicativo bancário legítimo a partir da loja Play. ®
Nenhum comentário:
Postar um comentário