Detectado um novo Trojan para dispositivos móveis que rouba mensagens disfarçado de “Android Security Suite Premium”

29 jun 2012
Notícias de Vírus

Os ataques a dispositivos móveis são, hoje em dia, uma constante. Há algumas semanas, os analistas da Kaspersky Lab detectaram 3 novos ficheiros APK, de 207 kb cada, com o nome de HEUR:Trojan-Spy.AndroidOS.Zitmo.a. Trata-se de aplicações maliciosas concebidas para roubar mensagens SMS de dispositivos móveis infectados. As mensagens SMS são carregadas num servidor remoto cuja URL é codificada e guardada dentro do corpo do Trojan. Há poucos dias foram encontrados outros 3 ficheiros APK com a mesma funcionalidade e todos eles simulam ser ‘Android Security Suite Premium’, mas na realidade foram concebidos para roubar mensagens SMS com o objectivo de interceptar as passwords e PINs que permitem realizar operações bancárias ou compras online e levar a cabo um esquema de burla online.

Uma vez conseguida a infecção, aparece no menu o ícone de um escudo azul com o nome de ‘Android Security Suite Premium’:

marko_exploitkits_pic07s

Quanto a aplicação é executada, é gerado um 'código de activação':

marko_exploitkits_pic07s

Para a Kaspersky Lab, é importante destacar que estas aplicações maliciosas são capazes de receber comandos para se auto-desinstalar, roubar informação do sistema e para activar/desactivar as apps maliciosas. Descobriu-se que alguns domínios tinham sido registados usando os mesmos dados falsos utilizados para registrar os C&C do ZeuS em 2011. E a funcionalidade deste programa malicioso é similar à das antigas amostras do ZitMo. Portanto, podemos dizer com segurança que o ‘Android Security Suite Premium’ é o novo ZitMo.

© 1997 - 2014 Kaspersky Lab

Todos os direitos reservados.