Se você é um usuário Android, você deve ter muito cuidado, pois outro malware perigoso, um Trojan bancário, atualmente tem como alvo o sistema operacional. Os pesquisadores da McAfee chamaram a ameaça de SpyLocker.
O SpyLocker exibe janelas pop-up de phishing com solicitações de credenciais dirigidas a clientes de bancos da União Europeia e usuários de vários aplicativos Android populares, como contas do Google, eBay ou Instagram.
Uma análise da operação maliciosa do SpyLocker
Este não é o primeiro SpyLocker a realizar ataques a dispositivos Android. Sua campanha inicial dependia da distribuição por meio de páginas de conteúdo adulto e um aplicativo Flash Player comprometido. As primeiras vítimas do malware foram clientes de bancos na Turquia, Nova Zelândia, e na Austrália.
A campanha maliciosa atual também é distribuída por meio de um aplicativo Flash comprometido ou uma atualização falsa do sistema Android. Contudo, os cibercriminosos agora estão empregando sites WordPress e Joomla comprometidos.
Os pesquisadores fizeram outra descoberta interessante - o malware é de alguma forma semelhante ao Police Locker, que foi detectado em 2014.
Mais sobre:
Cyber.Police Ransomware
Simple Locker Ransomware
De acordo com os pesquisadores, as vítimas da atual campanha do SpyLocker estão localizadas na França, Polônia, e o Reino Unido, e são clientes de bancos nos mesmos países. Módulos para bancos russos também foram descobertos no malware. Contudo, eles não foram ativados.
Atividades maliciosas do SpyLocker
Uma vez instalado, O SpyLocker irá coletar todos os dados de que precisa, e irá enviá-lo para um comando & servidor de controle. O malware pode:
- Obtenha privilégios de administrador;
- Interceptar mensagens SMS recebidas;
- Acesse o histórico de chamadas da vítima;
- Verifique os aplicativos instalados.
No geral, O SpyLocker parece estar equipado com todas as ferramentas que um típico banqueiro Android moderno possui. Uma forma de evitar infecções por malware deste tipo é nunca conceder direitos de administrador a aplicativos, especialmente se baixado de sites inseguros.
Mais sobre Permissões de aplicativos para Android
Em resumo, lembrar de:
- Investigação seus aplicativos antes de instalá-los;
- leia cuidadosamente a política de privacidade, termos de serviço e lista de permissões no Google Play Store;
- Verifique se as permissões do aplicativo pede são cobertos por funcionalidades do aplicativo;
Android e proteção antivírus
usuários do Android, tomar notas. De todos os sistemas operacionais móveis, Android parece ser na maior necessidade de protecção AV. Várias pesquisas e estatísticas apontam que o Android é de fato o sistema operacional móvel mais visados, Com mais de 95% de malware móvel preferindo-o sobre outro sistema operacional, Trojans como SpyLocker incluídos.
Não é segredo que as lojas de aplicativos Android estão cheias de produtos de terceiros suspeitos que não são examinados adequadamente. assim, é bem possível que a próxima vez que você baixar um aleatório (malicioso) inscrição, você obter-se uma malwares específicos do Android, como o descrito neste artigo.
E não se esqueça que a Adobe encerrou o desenvolvimento do Android Flash em 2012. Qualquer tentativa que solicite a instalação do Flash em seus dispositivos Android deve alertá-lo instantaneamente sobre comportamento malicioso.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: