- Entrou
- Abr 6, 2007
- Mensagens
- 5,433
- Gostos Recebidos
- 0
Durante os últimos três meses, os analistas da Kaspersky Lab investigaram a forma como se disseminava o Trojan Obad.a, uma aplicação maliciosa para Android e a conclusão dessa investigação, agora conhecida, foi surpreendente: os ciber criminosos que estão por detrás deste Trojan adoptaram uma nova técnica para propagar malware - pela primeira vez na história do cibercrime móvel, um Trojan está a espalhar-se através de botnets controladas por outros grupos criminosos. O Obad.a encontra-se sobretudo nos países da Europa de Leste. Ao todo, 83% das tentativas de infeção foram registadas na Rússia, tendo esta ameaça também sido encontrada em dispositivos móveis na Ucrânia, Bielorrússia, Uzbequistão e Cazaquistão.
O modelo de distribuição mais interessante contou com diferentes versões do Obad.a, propagando-se através de Trojan-sms.androidos.opfake.a. Esta tentativa de dupla infeção começa com o envio de uma mensagem de texto aos utilizadores, convidando-os a entrar num link. Se a vítima clicava no link, o ficheiro que continha o Opfake.a descarregava-se automaticamente no seu smartphone ou tablet.
O ficheiro malicioso só podia ser instalado se o utilizador clicasse no link. Se isto acontecesse, o Trojan enviava mensagens para todos os contactos do dispositivo recém-infectado. Um operador de telefonia móvel da Rússia reportou o envio de mais de 600 mensagens com estes links em apenas cinco horas, pelo que a distribuição é já considerada massiva. Na maioria dos casos, o malware espalhou-se para dispositivos que já estavam infectados.
Além de usar botnets móveis, o Trojan também se distribui através de mensagens de spam. De uma maneira geral, a mensagem recebida adverte o utilizador para a existência de uma dívida por pagar. Também se espalhou através de lojas de aplicações falsas. Os cibercriminosos copiam o conteúdo de páginas do Google Play, e substituem os links legítimos por outros maliciosos. Todos os utilizadores de qualquer tablet ou móvel, seja qual for seu sistema operativo, pode ser redireccionado para estas páginas falsas, ainda que só os utilizadores do Android corram o risco de serem infectados.
"Em três meses, descobrimos 12 versões do Backdoor.androidos.obad.a. Todas tinham as mesmas funções e um elevado nível de ocultação de código, e cada uma explorava uma vulnerabilidade do Android OS a que lhe dava direitos de DeviceAdministrator, tornando mais difícil a eliminação do malware. Informámos a Google e a falha foi corrigida na versão Android 4.3. No entanto, são poucos os smartphones e tablets novos a executar esta versão, e os dispositivos mais antigos que executam versões anteriores continuam por isso ameaçados”, afirma Roman Unuchek, analista da Kaspersky Lab.
Fonte: Wintech
O modelo de distribuição mais interessante contou com diferentes versões do Obad.a, propagando-se através de Trojan-sms.androidos.opfake.a. Esta tentativa de dupla infeção começa com o envio de uma mensagem de texto aos utilizadores, convidando-os a entrar num link. Se a vítima clicava no link, o ficheiro que continha o Opfake.a descarregava-se automaticamente no seu smartphone ou tablet.
O ficheiro malicioso só podia ser instalado se o utilizador clicasse no link. Se isto acontecesse, o Trojan enviava mensagens para todos os contactos do dispositivo recém-infectado. Um operador de telefonia móvel da Rússia reportou o envio de mais de 600 mensagens com estes links em apenas cinco horas, pelo que a distribuição é já considerada massiva. Na maioria dos casos, o malware espalhou-se para dispositivos que já estavam infectados.
Além de usar botnets móveis, o Trojan também se distribui através de mensagens de spam. De uma maneira geral, a mensagem recebida adverte o utilizador para a existência de uma dívida por pagar. Também se espalhou através de lojas de aplicações falsas. Os cibercriminosos copiam o conteúdo de páginas do Google Play, e substituem os links legítimos por outros maliciosos. Todos os utilizadores de qualquer tablet ou móvel, seja qual for seu sistema operativo, pode ser redireccionado para estas páginas falsas, ainda que só os utilizadores do Android corram o risco de serem infectados.
"Em três meses, descobrimos 12 versões do Backdoor.androidos.obad.a. Todas tinham as mesmas funções e um elevado nível de ocultação de código, e cada uma explorava uma vulnerabilidade do Android OS a que lhe dava direitos de DeviceAdministrator, tornando mais difícil a eliminação do malware. Informámos a Google e a falha foi corrigida na versão Android 4.3. No entanto, são poucos os smartphones e tablets novos a executar esta versão, e os dispositivos mais antigos que executam versões anteriores continuam por isso ameaçados”, afirma Roman Unuchek, analista da Kaspersky Lab.
Fonte: Wintech