A ESET, fornecedora de soluções para segurança da informação, descobriu um novo tipo de ataque voltado a roubar informações de usuários do sistema Android. Na ação, os ciberciminosos usam jogos populares, como Candy Crush e Plantas vs Zumbis para injetar o Trojan (Cavalo de Troia) diretamente nos equipamentos usados pelas vítimas. Os downloads com os códigos maliciosos estavam disponíveis na loja oficial, Google Play Store, em todo o mundo, incluindo no Brasil.
Esse malware disseminado para dispositivos Android é capaz de tomar o controle dos equipamentos das vítimas e torná-los parte de uma botnet – sistemas conectados à internet que se comunicam para executar tarefas – sob controle dos cibercriminosos. A análise da ESET identificou os jogos infectados com o Trojan como Android/TrojanDropper.Mapin e o Trojan como Android/Mapin.
Além disso, o Android/ Mapin tem um diferencial que torna sua detecção ainda mais complicada. Trata-se de um temporizador que atrasa a execução da trasmissão de dados maliciosos para que as vítimas não suspeitem que tem um jogo infectado em seu dispositivo móvel.
Algumas variantes do Android/Mapin levam o mínimo de três dias para ativar todas as suas funcionalidades do Trojan. Esta pode ser uma das razões pelas quais o Trojan Downloader foi capaz de enganar o sistema de prevenção de malware do Google Bouncer - mecanismo de segurança da empresa.
A descoberta identificou ainda que a porta de entrada do programa malicioso conseguiu infiltrar-se no Google Play e vários outras plataformas Android, incluindo os jogos mais populares como Plantas x Zumbis, Plantas vs Zumbis 2, Subway Surfers, Traffic Racer, Temple Run 2 Zombies, Super Hero Adventure, Candy Crush, Jewel Crush, Racing Rivals, entre outros. O Trojan finge ser uma atuliazação do Google Play ou uma aplicação para Gerenciar Configurações.
"Com a popularização dos aplicativos para Android tem crescido o número de ameaças, como essa, voltadas a usuários da plataforma. A melhor forma de evitar problemas desse tipo é instalar um software de segurança em todos os dispositivos móveis e mantê-lo atualizado", afirma Camillo Di Jorge, Country Manager da ESET Brasil.
Sobre a ESET Fundada em 1992, a ESET é uma fornecedora global de soluções de segurança que provê proteção de última geração contra ameaças virtuais. A empresa está sediada na cidade de Bratislava (Eslováquia), com centros de distribuição regionais em San Diego (Estados Unidos), Buenos Aires (Argentina) e Singapura, e com escritórios em São Paulo (Brasil), Cidade do México (México), Praga (República Chega) e Jena (Alemanha). A ESET conta ainda com Centros de Pesquisa em nove países e uma ampla rede de parceiros em mais de 180 localidades.
Desde 2004, a ESET opera na América Latina, a partir de Buenos Aires, onde conta com uma equipe de profissionais capacitados a responder às demandas do mercado local de forma rápida e eficiente, a partir de um Laboratório de Pesquisa focado na investigação e descoberta proativa de várias ameaças... ( continua em http://www.maxpressnet.com.br/Conteudo/1,787543,ESET_identifica_ameaca_virtual_para_Android_que_se_dissemina_por_meio_de_populares_jogos_virtuais_como_Candy_Crush_e_Pla,787543,2.htm )
Para mais informações, acesse o site www.eset.com.br, o blog http://blogs.eset.com.br/laboratorio/, ou acompanhe a ESET nas redes sociais: https://www.facebook.com/EsetBrasil e https://twitter.com/eset_brasil
Informações para a imprensa Agência Ideal – PABX: (11) 4873-7900 - www.agenciaideal.com.br Allys Franco – allys.franco@agenciaideal.com.br – Tel (11) 4873-7911 Tatiana Americano – tatiana.americano@agenciaideal.com.br -Tel. (11) 4873-7926
|
Nenhum comentário:
Postar um comentário