PORTALEUCLIDENSE: Novo vírus “devasta” seu celular com um simples SMS; veja cuidados

quarta-feira, 17 de fevereiro de 2016

Novo vírus “devasta” seu celular com um simples SMS; veja cuidados

Donos de aparelhos Android, cuidado. Um novo malware, batizado como Mazar, é capaz de apagar remotamente todos os dados armazenados no telefone.
De acordo com a firma de segurança dinamarquesa Heimdal Security, o arquivo malicioso é disseminado por mensagens SMS. Após a instalação, os criminosos ganham direitos de administrador sobre o dispositivo da vítima, e têm acesso a diversas funções, como fazer e receber chamadas, acessar a internet, ler, escrever e enviar mensagens SMS e, por fim, apagar toda a memória do aparelho.

“Esse malware específico abre as portas para todos os tipos de consequências maliciosas para a vítima”, diz Andra Zaharia, analista da Heimdal, no blog da companhia. “Os atacantes podem abrir um backdoor no smartphone para monitorá-lo e controlá-lo; enviar mensagens SMS para canais por assinatura, aumentando a conta; ler mensagens SMS, o que significa que eles podem ler códigos de autenticação usados por aplicativos de bancos, sites de comércio eletrônico e redes sociais; usar o acesso para manipular o dispositivo para qualquer fim. E pode ficar pior”.

O SMS chega a vítima com um link, dizendo que existe uma mensagem multimídia para ela. Ao cair no golpe, um pacote APK é baixado e instalado no telefone. O primeiro passo do malware após a infecção é instalar o browser TOR, para navegação na web profunda. Na segunda fase, o Mazar roda o TOR para se conectar a um servidor na rede anônima e enviar um SMS automático para um telefone no Irã, com dados de localização do aparelho contaminado.

Além de assumir o controle do aparelho, o Mazar espalha outras pragas no dispositivo da vítima. De forma remota, ele instala o “Polipo Proxy”, que permite aos criminosos capturar o tráfego entre o telefone e um servidor, ataque conhecido como “Man-in-the-middle” (Homem no meio).

Ainda não se sabe o alcance geográfico de disseminação do Mazar. A Heimdal identificou cerca de cem mil aparelhos que receberam a mensagem SMS na Dinamarca. Mas um fato curioso chamou a atenção dos analistas: o malware não é instalado em smartphones russos. Antes da instalação, o programa checa os dados de localização e, se indicarem a Rússia, a instalação é abortada.

COMO SE PROTEGER?

Para a proteção do aparelhos, especialistas recomendam prudência. A primeira medida é nunca clicar em links recebidos por SMS ou MMS. A segunda é não permitir que o Android instale aplicativos de fontes desconhecidas. Para isso, entre em Configurações > Segurança > Fontes Desconhecidas. A caixa deve ficar desmarcada, para não permitir a instalação de aplicativos baixados fora da Google Play.

Outra medida que pode ser tomada é o cuidado com redes Wi-Fi desconhecidas. Dessa forma, é aconselhável deixar o Wi-Fi do aparelho desligado quando não estiver em uso. A instalação de aplicativos de segurança também é recomendável, sobretudo das marcas mais conhecidas.

portaldenoticias.net

Nenhum comentário:

Postar um comentário