Relatório: ameaças do Android crescendo em número e complexidade

“Enquanto a quantidade bruta de malware Android continua a aumentar significativamente, é o aumento da mercantilização desses malwares, que é a tendência mais preocupante”, diz F. Pesquisadores-seguros disseram no relatório. “O ecossistema de malware Android está começando a se assemelhar ao que envolve o Windows, onde fornecedores altamente especializados fornecem serviços de malware comoditizados.”

[Leia mais: Como remover malware do seu PC Windows]

Um exemplo disso é um Android O programa Trojan apelidado de Stels foi distribuído através de e-mails falsificados do Internal Revenue Service enviados pelo botnet de spam Cutwail durante o primeiro trimestre de 2013.

Esses e-mails de spam continham links que direcionavam os destinatários a um site solicitando que baixassem e atualizassem seu software Flash Player.. Essa técnica de engenharia social de “atualização falsa” foi usada no passado para distribuir malware para Windows ou Mac.

“Ao instalar o chamado 'Flash Player', a vítima inadvertidamente concede ao trojan a permissão para fazer chamadas telefônicas,” os pesquisadores da F-Secure disseram. “A Stels capitalizará essa permissão para obter lucro colocando chamadas de longa duração (também chamadas de interrupção curta) enquanto o proprietário do dispositivo estiver dormindo.”

Tradicionalmente, os criadores de malware Android enganaram os usuários móveis para instalar aplicativos maliciosos em seus dispositivos repassando-os como aplicativos legítimos no Google Play ou em lojas de aplicativos de terceiros. De acordo com os pesquisadores da F-Secure, o novo método de distribuição baseado em email agora aumenta o risco de infecção por malware para usuários do Android que não estão procurando ativamente por novos aplicativos, mas estão verificando regularmente e-mails de seus telefones e tablets. não apenas criminosos cibernéticos motivados começaram a usar e-mail para distribuir grupos de hackers de malwares Android por trás de ataques direcionados.

Em abril, pesquisadores de segurança da Kaspersky Lab descobriram um ataque por e-mail direcionado a ativistas uigur que distribuíram um programa Trojan Android. como um anexo. Os atacantes esperavam que alguns de seus alvos checassem seus e-mails de seus telefones Android e projetassem o malware para roubar detalhes de contato, registros de chamadas, mensagens de texto e outras informações dos dispositivos infectados.

Um programa Trojan Android chamado Perkele, projetado para ser usado em conjunto com o malware de banco on-line do Windows, como Zeus, para ignorar esquemas de autenticação de dois fatores baseados em SMS, é outro exemplo de um malware Android sendo oferecido como um serviço no mercado clandestino.

como parte de ataques de fraude bancária on-line no passado, mas eles geralmente só estão disponíveis para grupos criminosos cibercriminosos mais sofisticados. No entanto, o criador de Perkele começou a vender sua criação para fraudadores menores e menos engenhosos por preços acessíveis.

“Isso sinaliza a mudança para o malware como um serviço Zeus-in-the-mobile (Zitmo) para as massas”, afirma. Pesquisadores da F-Secure disseram no relatório. “Agora qualquer um que execute um botnet Zeus pode encontrar opções acessíveis para o Zitmo.”

“De certa forma, o Android está tendo o mesmo destino do Windows, onde sua grande participação de mercado funciona de maneira boa e ruim”, afirmam os pesquisadores da F-Secure. disse. “Os autores de malware veem muitas oportunidades ainda a serem exploradas na relativamente nova e crescente plataforma e estão se inspirando nas abordagens do malware do Windows, e é por isso que estamos vendo tendências como a comoditização de serviços de malware, ataques direcionados e 419 scams na cena de ameaças móveis. ”