Total Security - www.totalsecurity.com.br
Segurança
Quinta - 30 de Dezembro de 2010 às 11:46

    Imprimir


Os usuários da plataforma móvel Android, da Google, podem ser vítimas de uma novo malware capaz de colher informações pessoais armazenadas nos aparelhos e enviá-las para um servidor remoto, de acordo com a empresa de softwares de segurança Lookout Mobile Security.

“Aparentemente, ele tem como alvo os usuários de língua chinesa do Android. Tivemos conhecimento sobre esta nova ameaça, após um usuário escrever um post sobre o malware em um fórum na web”, declarou o diretor de tecnologia da Lookout, Kevin Mahaffe.

Chamada de Geinimi, a aplicação parece ser a primeira a atacar o sistema operacional da Google com funcionalidades semelhantes a encontradas em botnets.

Pesquisadores da Lookout, que postaram um texto sobre Geinimi, descobriram que ele é instalado em smartphones junto com games legítimos, tanto gratuitos como pagos, sem que os desenvolvedores saibam que suas aplicações são utilizadas como isca.

Os apps adulterados podem ser encontrados em sites de terceiros. Alguns já foram baixados milhares de vezes. "Estamos contatando os desenvolvedores para que eles saibam do caso", disse Mahaffey.

A Lookout ainda estuda o objetivo dos desenvolvedores ao projetar o Geinimi, mas vários aspectos já despertaram grande atenção.

 “O malware se comunica com um servidor central, que pode, remotamente, enviar comandos para um celular, como baixar ou desinstalar um software. Claro, sempre é solicitada uma aprovação, mas ainda sim é preocupante, já que ele pode ser uma ferramenta para instalar outras aplicações perigosas", afirmou.

Outro ponto que chamou a atenção do especialista é que o malware pode contatar até 10 domínios diferentes, utilizados para enviar informações ao servidor remoto. Entre os dados enviados estão a localização do dispositivo e detalhes do hardware, como o número do cartão SIM e uma lista com todos os apps instalados.

“É a capacidade dele de manter contato com vários domínios e de obter informações de um controle central, que lhe garante funcionalidades de uma botnet”, acrescentou.

Ainda assim, o Geinimi não revelou nenhuma utilização envolvendo lucro ou roubo de dados bancários, por exemplo. "De fato, ele poderia ser usado para qualquer coisa, por exemplo, como parte de uma rede de publicidade muito invasiva", finalizou Mahaffey.





Fonte: IDG NOW

Comentários

Deixe seu Comentário

URL Fonte: http://www.totalsecurity.com.br/noticia/2331/visualizar/