Volta e meia temos uma nova ameaça de malware no mundo Android. Se por vezes o alarme é exagerado, desta vez o perigo é real e os números não deixam qualquer margem para dúvidas: mais de 10 milhões de equipamentos infectados em todo o mundo.
O HummingBad é um malware que está a ser suportado por uma vasta equipa de cyber crime chinesa, muito bem organizada e ao que consta com ajuda financeira para alimentar as suas acções.
A principal forma de instalação passa pelo download de um ficheiro que se mascara de actualização de uma aplicação. O código malicioso também pode ter origem numa página web infectada. Logo aqui temos dois aspectos para os quais já alertámos variadas vezes: não descarreguem ficheiros de fontes desconhecidas, se querem actualizações vão ao Google Play e não visitem sites de conteúdos duvidosos.
A primeira acção deste malware acontece logo após o arranque. Se o equipamento tiver aceso root e este for atribuído sem necessidade de autorização, o malware passa a ter acesso livre ao sistema. Caso não tenha root, a malware tenta explorar uma das diversas falhas conhecidas.
Este HummingBad não se fica por aqui. Se não tiver tido sucesso, é capaz de gerar uma janela simulada de actualização, que na verdade não passa de código malicioso que vai aceder a um servidor para descarregar e lançar aplicações adicionais.
A empresa chinesa que apoia este malware está a gerar 300 mil dólares por mês, apenas com publicidade fraudulenta. Agora imagine-se o que pode conseguir se vender os dados a que te acesso nos terminais infectados.
Todo o cuidado é pouco, por isso não entrem em aventuras.
0 comments:
Enviar um comentário