07/07/2016

07/07/2016

HummingBad já infectou 10 Milhões de equipamentos Android


Volta e meia temos uma nova ameaça de malware no mundo Android. Se por vezes o alarme é exagerado, desta vez o perigo é real e os números não deixam qualquer margem para dúvidas: mais de 10 milhões de equipamentos infectados em todo o mundo.

O HummingBad é um malware que está a ser suportado por uma vasta equipa de cyber crime chinesa, muito bem organizada e ao que consta com ajuda financeira para alimentar as suas acções.

A principal forma de instalação passa pelo download de um ficheiro que se mascara de actualização de uma aplicação. O código malicioso também pode ter origem numa página web infectada. Logo aqui temos dois aspectos para os quais já alertámos variadas vezes: não descarreguem ficheiros de fontes desconhecidas, se querem actualizações vão ao Google Play e não visitem sites de conteúdos duvidosos.

A primeira acção deste malware acontece logo após o arranque. Se o equipamento tiver aceso root e este for atribuído sem necessidade de autorização, o malware passa a ter acesso livre ao sistema. Caso não tenha root, a malware tenta explorar uma das diversas falhas conhecidas.

Este HummingBad não se fica por aqui. Se não tiver tido sucesso, é capaz de gerar uma janela simulada de actualização, que na verdade não passa de código malicioso que vai aceder a um servidor para descarregar e lançar aplicações adicionais.

A empresa chinesa que apoia este malware está a gerar 300 mil dólares por mês, apenas com publicidade fraudulenta. Agora imagine-se o que pode conseguir se vender os dados a que te acesso nos terminais infectados.

Todo o cuidado é pouco, por isso não entrem em aventuras.

0 comments:

Enviar um comentário