Novo malware desativa antivírus e rouba dados bancários
Malware substitui aplicativos bancários por outros falsos para roubar informações das vítimas
Lucas Agrela
Publicado em 6 de julho de 2014 às 14h15.
São Paulo - Um novo malware é capaz de desligar o antivírus de smartphones e tablets com sistema Android e até mesmo substituir aplicativos bancários por falsos para roubar informações da conta da vítima.
Descoberta pela empresa de segurança digital FireEye, a ameaça pode capturar as credenciais do aparelho, ler e enviar SMS, acessar a lista de contatos, baixar conteúdos maliciosos.
O malware se disfarça como “Google Service Framework” e depois de instalado não pode ser removido.
A ameaça não está na loja virtual Google Play, mas a FireEye não divulgou qual é a fonte de distribuição do app. Em todo caso, quem não instala aplicativos oferecidos fora da loja oficial do Google não corre risco de infectar seu dispositivo móvel com esse malware.
Ainda segundo a FireEye, o malware é sofisticado e ainda não foram exploradas todas as suas possibilidades, apesar de a estrutura para ataques diferentes já estar preparada. Ela pode receber à distância e sem intermédio do usuário comandos de um servidor Command and Control.
A empresa de segurança acredita que isso pavimente o caminho para malware ainda mais forte, tendo como alvo os dispositivos móveis.
O criador da ameaça falsificou aplicativos de oito bancos coreanos até o momento. Contudo, com poucas modificações, outros apps bancários podem ser adicionados em apenas 30 minutos.