Destaques

Solicite sua guia

Contribuição para Fortalecimento Sindical 2023

Programa Estagiário Legal

Tenha estagiários com segurança jurídica

Cadastre-se no TI Rio Notícias

Receba em seu e-mail pauta das assembleias, notícias do setor de TI, agenda de eventos e muito mais

Mais notícias

Solicite o recolhimento gratuito de lixo eletrônico20/06/2024

Contribuição Assistencial para o Fortalecimento Patronal - Mensagem de nosso Presidente18/06/2024

CAMPANHA LIXO ELETRÔNICO 202405/06/2024

Governo e Congresso chegam a acordo sobre desoneração da folha de 17 setores09/05/2024

Muito cuidado com falsos aplicativos temáticos para a Copa

23/06/2014

Além da internet ter sido inundada com golpes de phishing e de dois sites do governo brasileiro terem sido derrubados por hacktivistas, falsos aplicativos sore a Copa 2014, muitos deles disponibilizados em lojas virtuais não autorizadas, estão sendo usados para disseminação de malware. Análise mais recente da Trend Micro detectou a existência de malware em quase 400 desse apps.

Entre os malware mais comuns estão os pertencentes à família

ANDROIDOS_OPFAKE.CTD. Suas rotinas maliciosas incluem a assinatura do usuário para serviços premium e, a partir disso, o vazamento de informações críticas, como lista de contatos e mensagens. O malware também instala links maliciosos e atalhos na tela inicial do dispositivo móvel. Em apenas um ano, o número de variantes ANDROIDOS_OPFAKE.CTD detectados chegou a 100 mil, imitando 14.707 apps. A Trend Micro também descobriu que o servidor remoto ao qual os aplicativos se conectam tem 66 domínios diferentes, sendo que cada domínio falsifica sites famosos como o MtGox.com.

Outra família de malware detectada aproveitando a febre da Copa é a ANDROIDOS_SMSSTEALER.HBT. Variantes dessa família compartilham métodos semelhantes de fraude e falsidade com OPFAKE, com uma exceção: eles podem se conectar ao seu servidor C&C remoto para receber e executar comandos, como a adição de um filtro de SMS (para bloquear ou ocultar certas mensagens recebidas), o envio de SMS, e a instalação de novos malware.

Na análise de servidores C&C, a Trend Micro encontrou 76 domínios, todos registrados sob o nome de Tanasov Hennadiy. De acordo com a empresa de segurança, os servidores C&C em questão foram usados para hospedar sites de terceiros para o download de aplicativos, onde a maioria dos apps recebe propagandas e rotinas de roubo de informação.

Além disso, uma nova variante, chamada ANDROIDOS_OPFAKE.HTG, surgiu. Ela faz com os usuários dos apps afetados sejam obrigados a pagar taxas exorbitantes por serviços premium que nunca chegaram a contratar.

Os técnicos da empresa descobriram também uma falha maliciosa detectada como ANDROIDOS_MASNU.HNT. Suas rotinas maliciosas incluem filtragem de mensagens de confirmação de pagamento, para que os usuários não notem a quantidade real de dinheiro que está sendo paga ao jogar este jogo, e assim gastar mais sem restrição.

Site: IDG Now!
Data: 17/06/2014
Hora: 12h01
Seção: Mobilidade
Autor: ------
Link: http://idgnow.com.br/mobilidade/2014/06/17/muito-cuidado-com-falsos-aplicativos-tematicos-para-a-copa/