Em termos de malware móvel, Android tem sido um alvo primário, atacados por vários tipos de software malicioso. De adware, para Trojans e ransomware, Usuários do Android deve ser mais cauteloso e deve pensar sobre a protecção dos seus dispositivos, especialmente quando novas ameaças surgem devastadoras.
Uma ameaça Android bastante perigoso que os usuários devem ter em conta é o Acecard Trojan. Primeiro detectado em 2014, Acecard é um exemplo perfeito de como o malware, malware móvel incluído, evolui e se torna desastrosa para suas vítimas. Quando chegou a primeira ‘lançado’, Acecard era um simples pedaço de código malicioso - um sniffer visando a coleta de informações pessoais. dados coletados foi então enviado para o servidor de comando e controle.
Naquela época, pesquisadores de malware não estavam particularmente interessados em Acecard, considerado como apenas mais um Trojan Android com nada de especial para oferecer. Contudo, o estado atual da Acecard prova que seus desenvolvedores não só não desistir, mas eles também continuou a melhorar as suas capacidades. Como resultado de seus esforços contínuos, Acecard é agora uma ferramenta de phishing muito eficaz. Tão eficaz que em termos do que ele pode fazer, Acecard pode ser facilmente comparado com seus irmãos de desktop.
Aprender sobre Ataques de phishing
Um olhar para ataques Acecard
primeiros ataques do Acecard foram registrados em maio 2015, quando o Trojan alvo bancos australianos. Isto é, quando a equipe de pesquisa da Kaspersky Lab começou a observar a ameaça de perto, analisando o seu comportamento. Naquela época, ataques a bancos australianos eram anormalmente elevado em número e frequência, e Kaspersky descobriu que um único Trojan bancário foi responsável. Acecard.
O cavalo de Tróia é capaz de realizar quase qualquer funcionalidade de malware atualmente disponível no mercado de malwares. Acecard pode roubar mensagens de texto e voz de um banco, ele pode simular a página de login oficial do banco para tentar roubar PII dos usuários e credenciais de conta. versão mais recente do Acecard também pode atacar sobre 30 aplicativos clientes dos bancos e sistemas de pagamento. Infelizmente, Trojans, como Acecard pode sobrepor qualquer app sob comando, o que significa que o número de alvos pode até ser maior do que 30.
A equipe Kaspersky Lab registrado mais que 6,000 ataques a ter lugar entre Maio e Setembro 2015 e direcionamento alemão, usuários russos e australianos. Contudo, outros bancos também foram comprometidos - Francês, espanhol, americano, britânico, e austríaca.
Aprender sobre Android Banking Malware
não é de surpreender, todas estas estatísticas se somam a maior compilação de phishing intersticiais no Android registrados até esta data.
De acordo com pesquisadores de segurança, Acecard pode imitar com sucesso 32 sistemas bancários, PayPal incluído, mais o jogo Google e telas de pagamento Google Música. Para tornar as coisas ainda pior, devemos acrescentar a imitação de 17 sistemas de pagamento dos bancos russos e suas verificações com base em SMS.
Não só o Trojan afetar vários bancos. Sua gama de capacidades de incorporar redes sociais (Twitter, Facebook, Instagram), e serviços como o Gmail Android e mensageiros instantâneos como o Skype, Viber e WhatsApp. ataques Acecard, envolvendo qualquer destes serviços, credenciais de login de colheita que são então transferidos para o servidor de comando e controle criminoso.
Um olhar para métodos de distribuição de Acecard
O canal de distribuição principal é, não surpreendentemente, Spam. e-mails de spam são enganando os usuários a visitar de terceiros lojas de aplicativos onde o Trojan é mais provável esconderijo. Acecard também pode apresentar-se como uma versão do Adobe Flash para Android, ou como um aplicativo pornô Android identificado como PornoVideo.
Tenha em mente Usuários do Android deve se lembrar que Adobe pôr fim ao desenvolvimento do Flash Android em 2012. Qualquer tentativa levando-os a instalar o Flash em seus dispositivos Android deve servir como uma indicação de intenções maliciosas.
O que fazer, se seu dispositivo Android foi comprometida por malware
A primeira coisa a lembrar é que antivírus proteção é crucial tanto para o seu PC e seu dispositivo móvel. No 2015, malware móvel foi um enorme problema para a segurança de TI, e como se vê, as coisas não serão muito em diferentes 2016.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: