titulo

titulo

A Heimdal Security avistou outra campanha de golpe enganando organizações legítimas na Itália e na Dinamarca, incluindo o Post Denmark. Essa campanha usa Mensagens SMS para distribuir uma forma de malware Android chamado MazarBOT.

Em seu blog, a Heimdal reporta que o malware começa com a mensagem: “O seu pacote está disponível para ser entregue. Siga o link para visualizar toda a informação no seu pacote”. Ao clicar no link reduzido, o usuário é redirecionado a www[.]fhsinsaat.com/apk/post.apk, uma URL que baixa o arquivo da aplicação de instalação Android do MazarBOT, para a infecção. Os pesquisadores detectaram o malware pela primeira vez em Novembro de 2015.

Em Fevereiro, notícias surgiram de uma campanha de malware infectando usuários com MazarBOT. O malware se espalha via textos SMS que perguntam ao usuário para clicar em um link de forma a visualizar uma mensagem multimidia. O link, por sua vez, carrega o arquivo APK do malware. Uma vez baixado completamente em um computador, o MazarBOT possui a habilidade de abrir, monitorar e controlar backdoors no dispositivo android da vítima. Ele pode também enviar mensagens SMS para números em canais premium, que irão aumenta a conta de telefone da vítima, além de ler as mensagens SMS, incluindo os códigos de verificação de duas etapas. Ainda o malware por usar o “Polipo Proxy” para lançar ataques MITM, e se injetar no navegador mobile Google Chrome.

O site tripwire.com ainda informa que o malware teria infectado cerca de 400 dispositivos na Dinamarca e 1,500 na Itália. O malware de android, em específico os que são capazes de usar as mensagens de texto como vetor de distribuição, pode ser considerado uma ameaça persistente a segurança do usuário.

A recomendação dos especialistas é que deve ser evitado clicar em links suspeitos enviados por SMS, MMS ou email. As atualizações de antivirus mobile devem ser mantidas em dia, e apenas instalar aplicações de fontes confiáveis como o Google Play Store. E, deve ser evitado o uso de WIFI públicos e a utilização de VPN.

fonte:

https://heimdalsecurity.com/blog/security-alert-new-android-malware-post-denmark/
http://www.tripwire.com/state-of-security/featured/mazarbot-android-malware-distributed-via-sms-spoofing-campaign
http://www.tripwire.com/state-of-security/wp-content/uploads/img1-2.jpg