Uma nova campanha de ataque foi encontrado para transportar o malware TimpDoor Android recém-descoberto. Ele é distribuído utilizando phishing e-mails e um dos seus principais objetivos é se infiltrar nas redes internas. Devido ao fato de apresentar um comportamento não padrão, quaisquer infecções devem ser removidas o mais rápido possível.
Malware TimpDoor Android infecta dispositivos em uma campanha de ataque em grande escala
Os dispositivos Android estão enfrentando outra grande ameaça, pois os especialistas em segurança alertaram sobre um novo malware chamado TimpDoor. As infecções são feitas enviando [wplinkpreview url =”https://sensorstechforum.com/detect-remove-fake-phishing-pages/”]phishing e-mails para os receptores alvo. O conteúdo do corpo dessas mensagens representam notificações de empresas conhecidas, fornecedores ou portais que anunciam um aplicativo de mensagem de voz falsa. Se instalado irá iniciar um servidor proxy SOCKS que redirecionará todo o tráfego de rede de um servidor de terceiros. Esta conexão é criptografada e mantida constantemente.
As primeiras infecções com esta ameaça foram detectadas em março, vários meses depois, em agosto, outra campanha mundial foi detectada. De acordo com relatórios finalmente 5,000 dispositivos foram afetados por ele apenas nos Estados Unidos.
O servidor proxy instituído pelo TimpDoor Android Malware também inicia um abrangente coleção de dados procedimento. Ele fará a varredura do dispositivo local em busca de informações como a marca do dispositivo, modelo, versão Android, operadora de celular, tipo de conexão e endereço IP. Quando a conexão segura com o servidor controlado por hacker for estabelecida, essa coleção de dados será relatada.
Durante a análise das cepas contaminadas, os especialistas descobriram que as infecções também carregavam outros arquivos de instalação APK. No caso das infecções feitas, elas continham o software proxy. No entanto, isso pode ser facilmente ajustado para entregar outras cargas maliciosas também. Essencialmente, o malware TimpDoor Android busca criar conexões proxy que permitiriam aos hackers invadir as redes locais que hospedam os dispositivos. Isso é feito de forma furtiva, o que mostra que os criminosos provavelmente usarão essa possibilidade em um determinado momento. Se todos os ataques forem causados por um único coletivo de hackers, isso significa que eles terão conexões seguras com várias redes internas ao redor do mundo. Algumas das possíveis consequências são as seguintes:
- Vigilância - Os hackers terão a capacidade de espionar os dispositivos infectados em tempo real.
- Entrega adicional Payload - As infecções ativas serão usadas para instalar outras ameaças de vírus.
- Manipulação de Dispositivo - O software subjacente pode modificar parâmetros importantes dos dispositivos infectados.
Martin Beltov
Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.
Me siga: