A nova peça de malware Android foi descoberto. KevDroid apelidado, o malware está sendo distribuído na forma de um aplicativo falso anti-vírus chamado Naver Defender. KevDroid é na verdade uma ferramenta de administração remota que rouba dados confidenciais de dispositivos infectados. Contudo, o malware também é capaz de gravar chamadas telefônicas.
Detalhes técnicos do malware KevDroid Android
KevDroid foi descoberto pela primeira vez por pesquisadores da ESET, e depois foi analisado pelo Cisco Talos.
Talos identificou duas variantes da Ferramenta de Administração Remota do Android (RATO). Ambas as amostras têm os mesmos recursos - ou seja, para roubar informações no dispositivo comprometido (como contatos, SMS e histórico do telefone) e gravar as ligações da vítima.
Uma variante do malware foi detectada para alavancar um exploit Android conhecido – CVE-2015-3636 – a fim de obter acesso root no dispositivo Android comprometido, os pesquisadores disseram em sua análise detalhada. além disso, os dados coletados por ambas as variantes foram enviados via HTTP POST para um comando exclusivo e servidor de controle. Quanto à capacidade de gravar chamadas - foi implementado com base em um projeto de código aberto disponível no GitHub.
Os pesquisadores ainda não têm certeza de quem está por trás da campanha de malware. Contudo, de acordo com a cobertura da mídia sul-coreana, o malware KevDroid pode estar ligado ao grupo patrocinado pelo estado da Coreia do Norte conhecido como Grupo 123 que está por trás das campanhas de espionagem cibernética.
A lista atual de recursos maliciosos que o KevDroid possui inclui a gravação de chamadas telefônicas e dados de áudio, roubando histórico da web e arquivos, obtendo acesso root, roubando registros de chamadas, SMS, e-mails, coletar a localização dos dispositivos a cada 10 segundos, e colher a lista de todos os aplicativos instalados.
Quais são as consequências de uma infecção por KevDroid?
Se os invasores obtiverem sucesso na obtenção de alguns dados que o malware é capaz de coletar, isso pode resultar em uma série de problemas para o usuário infectado, pesquisadores disse.
Como os telefones celulares são usados em quase todas as atividades, eles contêm toneladas de dados confidenciais e de identificação pessoal, como fotografias, senhas, informação bancária. Uma infecção pelo KevDroid pode resultar no vazamento de dados, que inexoravelmente poderia levar a uma série de resultados.
Dependendo do status da vítima (como usuário corporativo), o resultado desta infecção pode até levar ao sequestro de um ente querido, chantagem usando imagens ou informações secretas, colheita credencial, acesso de token multifator (SMS MFA), implicações bancárias / financeiras e acesso a informações privilegiadas via e-mails / textos, pesquisadores avisaram. Muitos usuários acessam seu e-mail corporativo por meio de dispositivos móveis.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: