Notícias

ESET: Apps de meteorologia maliciosas apanhadas no Google Play

7 Comentários

Apesar de todos os mecanismos de segurança que existem nas lojas de aplicações para dispositivos móveis, a verdade é que os piratas informáticos têm encontrado sempre forma de os furar.

A ESET, empresa pioneira em soluções de segurança antivírus, descobriu e desativou uma botnet que utilizava aplicações Android para se apoderar das credenciais bancárias das vítimas e para bloquear os equipamentos.


No início de fevereiro, algumas aplicações maliciosas conseguiram contornar os mecanismos de proteção da Google e apareceram na loja Google Play (a 4 de fevereiro). Essas apps, que se faziam passar por aplicações meteorológicas, não tinham outro intuito, senão apoderarem-se dos dados bancários dos utilizadores Android. Dois dias depois, foram detetadas e reportadas pela ESET, tendo sido eliminadas de imediato. Durante o período em que estiveram ativas, foram instaladas em cerca de 5000 dispositivos.

Estas aplicações maliciosas faziam parte de uma botnet e enviavam para o servidor de C&C (sigla para “Comando & Controlo”) todas as informações que conseguiam reunir.

Agora – e após uma análise minuciosa -, os investigadores da ESET concluíram que as aplicações Android e o servidor de C&C foram desenvolvidos com o mesmo código fonte que foi disponibilizado publicamente na Internet em dezembro de 2016.

Este código, que serviu de base para estas ameaças, e que inclusivamente disponibilizava um painel de administração na web para que o criminoso pudesse controlar todas as ações, estava disponível em fóruns com origem na Rússia desde finais do ano passado.

De acordo com Lukáš Štefanko, investigador da ESET

O fácil acesso às ferramentas que permitem criar malware para o sistema operativo Android faz com que o número de ameaças aumente significativamente. Por este motivo, os utilizadores Android devem leva a sério a prevenção

Uma análise ao servidor C&C, que estava ativo desde 2 de fevereiro de 2017, revelou uma extensa lista de vítimas. No dia 23 de fevereiro, quando o servidor de comando e controlo foi desativado pela empresa de alojamento, após o alerta da ESET, a botnet já somava 2810 vítimas de 48 países diferentes.

PUB
Autor: Pedro Pinto
Partilhar:
Tags:
Android eset

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Cientistas usam maçã e criam tecido humano para transplante
Artigo anterior

Cientistas usam maçã e criam tecido humano para transplante
Análise The Sims 4: Vampiros (PC)
Próximo artigo

Análise The Sims 4: Vampiros (PC)
PUB

Comentários

7

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Hugo
    Hugo

    Podiam dizer o nome das aplicações…

    Responder
    1. Avatar de Pedro Pinto
      Pedro Pinto

      Não temos essa informação, vamos tentar saber.

      Responder
      1. Avatar de LB
        LB

        Pelo menos 2 são referidas neste link:
        http://www.welivesecurity.com/2017/02/23/released-android-malware-source-code-used-run-banking-botnet/

        Responder
        1. Avatar de Pedro Pinto
          Pedro Pinto

          Obrigado.

          Responder
  2. Avatar de Paulo Santos
    Paulo Santos

    A situação foi com uma aplicação chamada “Good Weather” feita pela “beauty ltd” que esteve na Store alguns dias. Não confundir com a aplicação legítima da AsdTm com o mesmo nome.

    Mais info em
    https://blog.eset.ie/2017/02/23/sunny-with-a-chance-of-stolen-credentials-malicious-weather-app-found-on-google-play/

    Responder
  3. Avatar de Lisbon lover
    Lisbon lover

    Mais um bom motivo para consultar a meteorologia através do browser… Alternativas são pesquisas no Google e a aplicação que já vem com o smartphone.

    Responder
    1. Avatar de urms
      urms

      ipma 0 problemas

      Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.