Um novo malware para Android
consegue apagar remotamente todos os dados armazenados nos telefones com
sistema do Google. Batizado de Mazar, o arquivo é espalhado por mensagens SMS,
segundo a empresa de segurança Heimdal Security. Depois da instalação, os
criminosos conseguem administrar o dispositivo da vítima, com acesso a várias
funções, incluindo fazer e receber chamadas e apagar toda a memória do
aparelho.
"Esse malware específico
abre as portas para todos os tipos de consequências maliciosas para a
vítima", explica Andra Zaharia, analisa da Heimdal, no blog da empresa.
"Os atacantes podem abrir um backdoor no smartphone para monitorá-lo e
controlá-lo; enviar mensagens SMS para canais por assinatura, aumentando a
conta; ler mensagens SMS, o que significa que eles podem ler códigos de
autenticação usados por aplicativos de bancos, sites de comércio eletrônico e
redes sociais; usar o acesso para manipular o dispositivo para qualquer fim. E
pode ficar pior", alerta.
No SMS, a vítima verá um link
dizendo que ela recebeu uma mensagem multimídia. Ao clicar, um pacote APK é
instalado no telefone. Logo depois, o malware instala o browser TOR, para
navegação anônima e na chamada deep web. Depois, o vírus roda o TOR para se
conectar a um servidor na rede anônima e envia um SMS automaticamente para um
número no Irã, com dados do aparelho contaminado.
Ainda não se sabe quantos
usuários e de quais países receberam o Mazar. A Heimdal, que é da Dinamarca,
diz que no país nórdico foram cem mil aparelhos que receberam o SMS.
Para evitar o vírus, a
recomendação de analistas e´não clicar em links recebidos por SMS ou MMS de
pessoas ou empresas desconhecidas. Também é recomendado não permitir que o
Android instale aplicativos de fontes desconhecidas - é preciso ir em
Configurações - Segurança - Fontes Desconhecidas e deixar essa opção
desmarcada. Assim, o celular só irá instalar apps do Google Play.
Também recomenda-se cuidado
com redes Wi-Fi desconhecidas. É aconselhável desligar o Wi-fi quando este não
estiver em uso.
(Foto: AFP)
Nenhum comentário:
Postar um comentário