A questão das actualizações de segurança nos Android volta a ser trazida para a ordem do dia, com um novo malware que pode ganhar total controlo sobre os smartphones dos utilizadores, apagando-os ou usando-os para fazer chamadas ou enviar SMS para números de valor acrescentado.
Este malware chamado "Mazar" chega até às potenciais vítimas por via de uma simples mensagem com um link. Se a pessoa clicar nesse link, será o suficiente para se aproveitar das vulnerabilidades conhecidas que continuam por corrigir em milhões de smartphones, instalando o Tor e depois usando-o para fazer o download do malware propriamente dito (com o Tor a ser usado como forma de esconder a fonte original do malware.)
A partir daí o smartphone fica sob total controlo dos atacantes, podendo ser usado para fazer chamadas ou enviar SMS para serviços de valor acrescentado, ou até ser completamente apagado remotamente.
Curiosamente, o malware não funciona em smartphones com a língua de sistema definida para Russo (será uma forma de ser simpático com os seus conterrâneos); e também só irá infectar dispositivos em que os utilizadores tenham permitido a instalação de software de fontes não oficiais. Por isso, mais uma vez se recomenda que deixem essa opção activada, e - acima de tudo - não cliquem em todos os links que vos aparecerem à frente.
(Nem de propósito, o nosso Luis Costa anda actualmente em investigação para tentar perceber como é que o seu Android lhe fez surgir uma mensagem em malaio a pedir para apagar uma conta de convidado...)
Publicado originalmente no AadM
0 comments:
Enviar um comentário