Detectado um novo Trojan para dispositivos móveis que rouba mensagens disfarçado de “Android Security Suite Premium”

Detectado um novo Trojan para dispositivos móveis que rouba mensagens disfarçado de “Android Security Suite Premium”

29 jun 2012
Notícias de Vírus

Os ataques a dispositivos móveis são, hoje em dia, uma constante. Há algumas semanas, os analistas da Kaspersky Lab detectaram 3 novos ficheiros APK, de 207 kb cada, com o nome de HEUR:Trojan-Spy.AndroidOS.Zitmo.a. Trata-se de aplicações maliciosas concebidas para roubar mensagens SMS de dispositivos móveis infectados. As mensagens SMS são carregadas num servidor remoto cuja URL é codificada e guardada dentro do corpo do Trojan. Há poucos dias foram encontrados outros 3 ficheiros APK com a mesma funcionalidade e todos eles simulam ser ‘Android Security Suite Premium’, mas na realidade foram concebidos para roubar mensagens SMS com o objectivo de interceptar as passwords e PINs que permitem realizar operações bancárias ou compras online e levar a cabo um esquema de burla online.

Uma vez conseguida a infecção, aparece no menu o ícone de um escudo azul com o nome de ‘Android Security Suite Premium’:

marko_exploitkits_pic07s

Quanto a aplicação é executada, é gerado um 'código de activação':

marko_exploitkits_pic07s

Para a Kaspersky Lab, é importante destacar que estas aplicações maliciosas são capazes de receber comandos para se auto-desinstalar, roubar informação do sistema e para activar/desactivar as apps maliciosas. Descobriu-se que alguns domínios tinham sido registados usando os mesmos dados falsos utilizados para registrar os C&C do ZeuS em 2011. E a funcionalidade deste programa malicioso é similar à das antigas amostras do ZitMo. Portanto, podemos dizer com segurança que o ‘Android Security Suite Premium’ é o novo ZitMo.

© 1997 - 2014 Kaspersky Lab

Todos os direitos reservados.