Visite também: Currículo ·  Efetividade BR-Mac

O que é LinuxDownload LinuxApostila LinuxEnviar notícia


Falso antivírus para Android pode ser complemento móvel do malware bancário Zeus

Via idgnow.uol.com.br:

Um falso aplicativo de segurança para Android recentemente descoberto é um possível componente móvel do vírus bancário Zeus, afirmaram pesquisadores do Kaspersky Lab.

Chamado de Android Security Suite Premium (ou Suite de Segurança Android Premium, em tradução livre), o app é capaz de roubar mensagens SMS e enviá-las a um servidor remoto. Quando carregado, exibe uma imagem de um escudo que, por muito tempo, foi associado a programas de falsos antivírus do Windows, conhecidos por FakeAV ou scareware.

“Como eu poderia me esquecer de um logo tão identificável”, disse o analista de pesquisa de malwares da empresa de antivírus Webroot, Nathan Collier, em um post sobre a nova ameaça. “Agora que os desenvolvedores do popular malware FakeAV entraram no mundo da mobilidade, esperamos ver muitas outras variações como essa.”

No entanto, esse pode não ser um scareware móvel, mas uma nova variante do ZitMo – o Zeus dos dispositivos móveis, afirmou um analista sênior de malware da Kaspersky Lab, Denis Maslennikov.

Zitmo é um app malicioso que atinge dispositivos móveis e é utilizado por cibercriminosos em conjunto com o trojan Zeus, com o objetivo de roubar dinheiro de contas bancárias online. Ele apareceu em 2010, como uma resposta às medidas de segurança que bancos online tomaram para proteger usuários.

O propósito dele é roubar números para autorização de transações online enviados pelos bancos aos seus clientes via SMS. Sem esses números, os crackers não seriam capazes de autorizar transações iniciadas com credenciais roubadas.

Segundo Maslennikov, o registro de informações para o domínio onde o Android Security Suite Premium envia as mensagens de SMS roubadas corresponde com o registro de informações de 2011 do domínio de comando-e-controle do Zeus. Isso, juntamente com a funcionalidade do aplicativo de roubo de SMS, é provavelmente a nova versão do ZitMo.


• Publicado por Augusto Campos em 2012-06-20

Comentários dos leitores

Os comentários são responsabilidade de seus autores, e não são analisados ou aprovados pelo BR-Linux. Leia os Termos de uso do BR-Linux.

    MatheusANAMA (usuário não registrado) em 20/06/2012 às 1:25 pm

    O linux é tão bom, tão poderoso, tão funcional, que até os seus virus rendem grana.

    Mas tirando a piadinha de lado, nesse ponto a liberdade é nociva. Você usa um sistema operacional livre, com aplicativos livres free “de-grátis”, usa wifis “digratis”, confia seu dinheiro a aplicativos free-di-gratis, e é roubado di-gratis por criminosos que não se sabem de onde saem, alem das fronteiras.

    Neste ponto, o controle nem um pouco “free” mto menos “grátis” da apple se justifica para mim; é indigesto, incomoda, mas hoje eu percebi que não confio mais no android e nem no seu market.
    E a confiança é uma coisa que depois que você perde, custa muito para recuperar. Posso detestar a apple, mas tenho que engolir que nela eu confio mais que no android. A hora que os concorrentes do linux conseguirem relacionar o marketing negativo dos aplicativos do android com o linux, pronto, acabou-se. Para mim, o que justifica eu usar linux é a confiança que ele me dá. Todos tem seus motivos, ideológicos, politicos, nacionalistas, mas todos eles compartilham do motivo “confiança”.
    A hora que essa quebra de confiança chegar no usuário comum, aquele que lê a Exame, SuperInteressante e outros desse nivel, adeus, linux. Já é dificil linux tendo a fama de confiável. Se ele perder isso…..

    Rodrigo Pinheiro Matias (usuário não registrado) em 20/06/2012 às 1:50 pm

    Discutir segurança com noobe é difícil, mas vamos lá. Não que o GNU/Linux num seja vulneravel a ataques, mas vamos colocar uns pontos neste papo.

    1 – O maior problema do Windows é que ele demora a prover soluções para brechas.
    2 – O Windows é o sistema Operacional que mais oferece falhas que permitem ou escalada local de privilegio ou execução remota de código malicioso, neste segundo caso a microsoft costuma ser até ágil oferecendo correções de 2 dias a 1 mes, na maioria das vezes.
    3 – Quanto ao android, se o usuário busca software piratas em sites conhecidos ou desconhecidos ele esta aceitando ser bisbilhotado e assinando um cheque em branco e ainda colocando seus amigos em risco.
    4 – Seja no Android, WindowsPhone, Symbian, Maemo, iOS nunca instale software que não são distribuídos através de suas lojas

    André Luiz (usuário não registrado) em 20/06/2012 às 2:18 pm

    @MatheusANAMA,

    Concordo com seu comentário. É bom prestarmos mais atenção ao tema.
    O Linux, por sua ‘doutrina Unix’, pode ser infinitamente mais seguro que Windows e tais (ao ponto de minha mulher, que não gosta de Informática, me pedir um notebook novo rodando Linux porque ela se preocupa com a segurança da navegação em sites de bancos, que é o que ela mais faz!), mas não é inviolável! E no caso do Android, seu público não tem o mesmo nível de conhecimento e/ou interesse sobre o tema segurança que os usuários de Linux desktop têm. Eles estão muito mais vulneráveis a cafajestagens dessa natureza, camufladas de aplicativos ’0800′!
    Minha mulher, quando criança, aprendeu com o pai a nunca aceitar um bebida de um estranho que servisse sem abrir a garrafa na frente dela. Acho que em se tratando de aplicativos para o Android e até mesmo distros desktop, está na hora de pensarmos igual!

    @MatheusANAMA, não confunda Android com algum sistema GNU/Linux. Nesse último a maioria dos softwares vem de repositórios conhecidos (deixados como default na distribuição), a maioria é software livre (ou de código aberto) e que foi verificado pelos empacotadores da distribuição.

    No ambiente Android temos a Google e os softwares que são colocados em seu repositório (market/Google play), mas eles não têm necessariamente o código fonte em mãos para bater o martelo e determinar se um software faz ou não algo malicioso em algum dado momento, da mesma forma que a Apple não têm.

    Foi noticiado que a Google vem intensificando ações contra softwares maliciosos no Play, incluindo ferramentas automáticas de verificação.

    Quanto ao vírus da notícia, note que eles não disseram que o vírus estava no repositório, eles chegaram a afirmar que o usuário deve ter sido induzido a baixar e instalar o app de outro lugar, conclusão minha. Mas mesmo assim, dado alguns (muitos?) históricos desfavoráveis foi dado o conselho (válido) de baixar apps que só vem do Play e que tenham estatísticas favoráveis quanto a confiabilidade.

    Creio que nós, adeptos dos softwares livres, não devemos relevar a falta de uma política de segurança mais efetiva no Android, mas não devemos embarcar com os críticos do Android interessados em desmerecer a plataforma e transformar qq coisa em algo monstruoso, para tirar usuários dessa plataforma em detrimento a outras com modelos fechados.

    Tércio Martins (usuário não registrado) em 20/06/2012 às 3:34 pm

    @MatheusANAMA:

    Mas tirando a piadinha de lado, nesse ponto a liberdade é nociva. Você usa um sistema operacional livre, com aplicativos livres free “de-grátis”, usa wifis “digratis”, confia seu dinheiro a aplicativos free-di-gratis, e é roubado di-gratis por criminosos que não se sabem de onde saem, alem das fronteiras.

    Não confunda liberdade com gratuidade. Softwares livres podem ser negociados e vendidos conforme o desejo do desenvolvedor — e até a Free Software Foundation reconhece esse direito.

    A segurança inerente ao ecossistema dos softwares livres é que qualquer usuário (com capacidades técnicas para tal) pode resolver qualquer brecha de segurança no software, sem depender de um fornecedor único, que resolva conforme o seu calendário.

    Nesse ponto, um Windows Pirata não se difere em nada de um Android “rooteado”, com vários aplicativos “de grátis” adquiridos por meios ilícitos. É o desejo dos usuários em utilizar softwares fora da vontade dos desenvolvedores — e não o uso de soluções gratuitas e/ou livres — que os torna vulneráveis a essas ameaças.

    Rael Gugelmin Cunha (usuário não registrado) em 20/06/2012 às 4:21 pm

    A liberdade sempre tem o preço de te dar o direito de fazer inclusive coisas erradas.

    Como no caso do Android, rootear seu aparelho (que na verdade é um hack, não é uma liberdade que a Google dá) e ainda instalar aplicativos de fora da PlayStore.

    Se isso não te agrada (e você tem todo o direito de achar isso), então realmente a Apple e sua política casam bem com o que você procura (e isso não é uma ironia).

    Porfírio (usuário não registrado) em 20/06/2012 às 8:26 pm

    Não achei o “Android Security Suite Premium” no Google Play.

    Ponto.

Este post é antigo (2012-06-20) e foi arquivado. O envio de novos comentários a este post já expirou.