titulo

titulo

Falsa Atualização do Google Chrome para Android infecta dispositivos móveis com malware que acessa mensagens SMS, histórico de ligações e dados de cartão de crédito. E é capaz de detectar anti vírus conhecidos, e os desativar. O malware também não pode ser removido, apenas com a formatação do dispositivo.


Os pesquisadores da Zscaler descobriram um novo malware de Android que rouba informações e é capaz de obter histórico de chamadas, dados SMS, histórico de browser e informações bancárias, para enviá-las a um servidor remoto de comando e controle.  Além do mais, o malware se disfarça de Atualização do Google Chrome, e também possui a habilidade de passar despercebido, ao verificar por softwares de anti vírus conhecidos como o Kaspersky, ESET e Avast, e os finalizar em seguida.

Ao invés de ser servido por apenas uma URL, o malware se divide em múltiplos domínios  que são similares a atualizações Google existentes. Cada URL somente permanece ativa por um curto período de tempo, com o endereço servindo o malware regularmente atualizado e trocado, de forma a certificar que ele evite a detecção.

Abaixo estão alguns exemplos das URLS onde o o malware está sendo baixado, de acordo com a Zscaler:

•    http[:]//ldatjgf[.]goog-upps[.]pw/ygceblqxivuogsjrsvpie555/
•    http[:]//iaohzcd[.]goog-upps[.]pw/wzbpqujtpfdwzokzcjhga555/
•    http[:]//uwiaoqx[.]marshmallovw[.]com/
•    http[:]//google-market2016[.]com/
•    http[:]//ysknauo[.]android-update17[.]pw/
•    http[:]//ysknauo[.]android-update16[.]pw/
•    http[:]//android-update15[.]pw/
•    http[:]//zknmvga[.]android-update15[.]pw/
•    http[:]//ixzgoue[.]android-update15[.]pw/
•    http[:]//zknmvga[.]android-update15[.]pw/
•    http[:]//gpxkumv[.]web-app[.]tech/xilkghjxmwvnyjsealdfy666/

O Arquivo que é baixado é chamado de “Update_chrome.apk”, e quando instalado ele pergunta ao usuário por acesso administrativo. Uma vez que o dispositivo é infectado, o malware inicia a obtenção de SMS e histórico de ligações, mas o mais preocupante: se o usuário tentar abrir o play store, a ele será apresentado uma página de pagamento falsa, que solicitará por informações de cartão de crédito. Se os dados são preenchidos, o malware envia os detalhes do cartão para um número de telefone russo.

Ultimamente, o malware não permite o usuário desativar sua autorização administrativa. Portanto, ele não pode ser removido do telefone a menos que uma reinicialização de fábrica seja feita no dispositivo, que é claro perderá todos os dados. Luis Corrons, Diretor Técnico do PandaLabs, da Panda Security, disse a infosecurity: “Atualmente nós temos cada vez mais informações valiosas nos nossos dispositivos móveis, que os tornam alvos lucrativos para criminosos cibernéticos. E também ajuda os hackers a terem um sistema operacional que possui a maioria do mercado (Android), para que eles apenas tenham que se focar no seu desenvolvimento, e ter um grande número (centenas de milhões) de vítimas em potencial. Além disso, o Android é mais aberto do que qualquer outro sistemas operacional, pois ele o permite instalar aplicativos sem usar a loja oficial”.

Corrons adicionou que, para evitar serem atingidos, os usuários devem apenas instalar aplicativos de lojas originais. A maioria das infecções vêm de aplicativos instalados através de downloads da internet e site não oficiais. Deve-se sempre usar um anti vírus e manter o sistema operacional e os aplicativos atualizados, informa o site infosecurity-magazine.com.

fonte:

http://www.infosecurity-magazine.com/news/fake-google-chrome-update-malware/
http://www.zdnet.com/article/irremovable-bank-detail-stealing-android-malware-poses-as-google-chrome-update/#ftag=RSSbaffb68

Fake Android Update Delivers SMS, Click Fraud in Europe


https://blogs.mcafee.com/wp-content/uploads/Dmisk_Icon-111×150.png

Save