FBI informa sobre spyware que infectam aparelhos com Android

Recentemente foi dado um aviso do FBI sobre malware no Android, que incluía a versão móvel de um spyware que foi vendido para a polícia e governos> Assim ficou claro que tais aplicações comerciais poderiam representar uma ameaça para as empresas qualquer empresa.

O Internet Crime Complaint Center, do FBI, afirmou na ultima semana que o FinFisher estava entre os mais recentes malware que chamaram a atenção, junto com um cavalo de Tróia chamado Loozfon. Ambos tinham o objetivo de infectar celulares. O funcionamento criminoso consistia  em enviar mensagens de texto com links que levam para um site malicioso.

O FinFisher tem sido utilizado por algum tempo para comprometer computadores pessoais. A versão comercial foi originalmente vendida como spyware para a polícia e governos em quase uma dúzia de países.

“O FinFisher é um excelente exemplo sobre o que é tão arriscado no uso, por parte de agências governamentais, de ferramentas de software que podem ser utilizadas para fins maliciosos”, Stephen Cobb, segurança evangelista para a ESET, disse por e-mail. “Há uma ironia enorme em um aviso do FBI sobre um software desenvolvido para a polícia ser agora uma ameaça para os nossos telefones Android.”

A versão Android do FinFisher permite que cibercriminosos tenham o controle do dispositivo e monitorem seu uso para roubar informações pessoais, tais como IDs de usuário e senhas para sites bancários online. O Loozfon rouba listas de contatos e o número do telefone infectado. Os criminosos com isso ainda utilizam as informações para criar mensagens de texto convincentes para atrair mais pessoas para sites maliciosos.

Ambos malware tiram vantagem das vulnerabilidades dentro do WebKit, um mecanismo de layout decódigo aberto usado no Safari, da Apple, e outros navegadores, como o Google Chrome, disse Daniel Ford, diretor de segurança da empresa de segurança móvel Fixmo. Nesse ponto, FinFisher e Loozfon são semelhantes a todos os outros malware Android para roubo de informações.

O FinFisher, desenvolvido pelo Gamma Group, do Reino Unido, foi detectado pela primeira vez em julho, em Bahrein, onde foi usado para espionar ativistas dentro do reino do Golfo Pérsico. Gamma negou ter vendido o software para o Bahrain. Em agosto, a fornecedora de segurança Rapid7 encontrou servidores de comando e controle em outros 10 países: Estados Unidos, República Checa, Estônia, Mongólia, Indonésia, Austrália, Catar, Etiópia, Letônia e Dubai.

Marcus Carey, pesquisador de segurança da Rapid7, informou não ter visto nenhuma evidência de que o FinFisher esteja sendo amplamente utilizado no mercado móvel. “Não sabemos se o  FinFisher está dentro ou fora de controle”, disse Carey. “Alguns dos relatos que eu vi fazem parecer que ele está em toda parte.”

LoozFon é o perigo maior, disse Rapid7. Descoberto há dois meses, o programa criminosos consciste em enviar links com textos que prometem altos salários para trabalho em casa. “Esse tipo de malware é muito comum no mercado Android”, disse Carey.

A Rapid7 não sabe dizer quantos telefones podem ter sido comprometidos com o LoozFon, disse Giri Sreenivas, vice-presidente e gerente geral da empresa. O cavalo de Tróia provavelmente está sendo amplamente utilizado em aplicativos móveis falsificados encontrados em lojas online questionáveis fora dos EUA.  A maioria das infecções ocorre quando tais aplicativos são baixados, especialmente de servidores na Rússia, China disse a McAfee.

Sabemos que o risco de malware nos telefones Android é uma preocupação crescente. Um estudo divulgado este ano pela Symantec constatou que 67% das grandes empresas estavam preocupadas com o malware se espalhando de dispositivos móveis para redes internas.

A McAfee informou ter encontrado 7000 malware visando a plataforma Android nos primeiros três meses do ano, contra 1.000 para outros sistemas operacionais móveis. Por comparação, o número total de malware descoberto em meados de 2011 foi na ordem das centenas, disse a  empresa de segurança. Parte do aumento foi devido a melhorias na detecção.

Apesar da crescente ameaça, operadoras e fabricantes de aparelhos Android continuam a fazer um mau trabalho em atualizar o software, mostram estudos recentes.

Eduardo Pablo

About Dudararidade

Tecnologia para facilitar a sua vida Um compromisso que surge após a INFOXBOX prestar ajuda aos amigos em comum de novas tecnologias, se tornando assim um ponto de encontro saudável para usuários que desejam ficar por dentro de Notícias e Tecnologias.

GOSTOU DESTE TUTORIAL? Então clique e compartilhe

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Você pode usar essas HTML tags e atributos:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>