quarta-feira, 12 de junho de 2013

Malware para Android se espalha via Bluetooth e rouba códigos bancários

Pesquisadores de segurança identificaram dois novos tipos de ameaças para Android: um Cavalo de Troia que se espalha via Bluetooth, e outro malware que é entregue por meio de upgrade para celular e rouba códigos bancários SMS.
"Backdoor.AndroidOS.Obad.a" foi descoberto recentemente pela Kaspersky Lab em um aplicativo Android. O malware é um Cavalo de Troia multifuncional, que pode enviar mensagens SMS para números premium, fazer download de malwares e infectar outros dispositivos por meio de Bluetooth.
Depois de receber um comando de um servidor operado por um cibercriminoso, o código malicioso verifica a existência de dispositivos próximos a ele, com conexões Bluetooth abertas, e tenta enviar um aplicativo arbitrário, explicou o especialista da Kaspersky Lab, Roman Unuchek, no blog da empresa.
Quando o Bluetooth foi introduzido, houve algumas experiências com usá-lo para infectar máquinas, mas nada parecido com o que a Kaspersky descobriu. "É algo que não vimos em Bluetooth antes, a não ser em uma prova de conceito", disse o vice-presidente de pesquisas para NSS Labs, Ken Baylor, em uma entrevista, "e nunca vi isso em uma implementação para Android."
O backdoor Obad é um dos programas mais complexos de malware Android já vistos e rivaliza com aplicativos mal escritos para PCs com Windows. "O Backdoor.AndroidOS.Obad.a está mais próximo ao malware para Windows do que outros Cavalos de Troia para Android, em termos de complexidade e do número de vulnerabilidades inéditas que explora", escreveu Unuchek.
"Os criadores de malware geralmente tentam fazer os códigos em suas criações tão complicados quanto possível, para dificultar a vida de especialistas antimalware", acrescentou. "No entanto, é raro ver uma ocultação tão avançada como a do Obad.a."
Mesmo sendo tão complexo, a sofisticação adicionada ao Obad não parece fazer o Trojan altamente contagioso. "Apesar de tais capacidades impressionantes, o Backdoor.AndroidOS.Obad.a não é muito difundido", escreveu Unuchek. "Ao longo de um período de observação de 3 dias usando dados do Kaspersky Security Network, as tentativas de instalação do Obad.a feitas não ultrapassaram mais do que 0,15% de todas as tentativas de infectar dispositivos móveis com vários malware."
Outra ameaça 
O tipo de complexidade do Obad não foi adicionado ao novo add-on para o Trojan bancário Bugat, descoberto por pesquisadores da RSA. O add-on, chamado de BitMo, sequestra códigos de segurança enviados por meio de mensagens SMS para clientes bancários, a fim de autenticar suas identidades.
"É um simples enviador de SMS", disse o especialista em crimes cibernéticos da RSA, Limor Kessem, em uma entrevista. "Não é um 'trapaceiro'. Ele solicita permissões como qualquer outro aplicativo."
O que é interessante sobre o malware é a forma como seus autores levam as pessoas a fazer o download. As vítimas são persuadidas ao serem avisadas de que precisam de proteção contra malware, e são solicitadas a fornecer o número do telefone e o tipo de plataforma. Então eles pedem para que a pessoa faça o download do malware.
Uma vez instalado no smartphone, o aplicativo malicioso opera em plano de fundo, monitorando as mensagens SMS. Se ele identificar alguma que contenha um código bancário, ele esconderá isso do proprietário do telefone e enviará a mensagem para o cracker.
Fonte: IDG Now!