Um novo malware para Android consegue apagar remotamente todos os dados armazenados nos telefones com sistema do Google. Batizado de Mazar, o arquivo é espalhado por mensagens SMS, segundo a empresa de segurança Heimdal Security. Depois da instalação, os criminosos conseguem administrar o dispositivo da vítima, com acesso a várias funções, incluindo fazer e receber chamadas e apagar toda a memória do aparelho.
"Esse malware específico abre as portas para todos os tipos de consequências maliciosas para a vítima", explica Andra Zaharia, analisa da Heimdal, no blog da empresa. "Os atacantes podem abrir um backdoor no smartphone para monitorá-lo e controlá-lo; enviar mensagens SMS para canais por assinatura, aumentando a conta; ler mensagens SMS, o que significa que eles podem ler códigos de autenticação usados por aplicativos de bancos, sites de comércio eletrônico e redes sociais; usar o acesso para manipular o dispositivo para qualquer fim. E pode ficar pior", alerta.
No SMS, a vítima verá um link dizendo que ela recebeu uma mensagem multimídia. Ao clicar, um pacote APK é instalado no telefone. Logo depois, o malware instala o browser TOR, para navegação anônima e na chamada deep web. Depois, o vírus roda o TOR para se conectar a um servidor na rede anônima e envia um SMS automaticamente para um número no Irã, com dados do aparelho contaminado.
Ainda não se sabe quantos usuários e de quais países receberam o Mazar. A Heimdal, que é da Dinamarca, diz que no país nórdico foram cem mil aparelhos que receberam o SMS.
Para evitar o vírus, a recomendação de analistas e´não clicar em links recebidos por SMS ou MMS de pessoas ou empresas desconhecidas. Também é recomendado não permitir que o Android instale aplicativos de fontes desconhecidas - é preciso ir em Configurações - Segurança - Fontes Desconhecidas e deixar essa opção desmarcada. Assim, o celular só irá instalar apps do Google Play.
Também recomenda-se cuidado com redes Wi-Fi desconhecidas. É aconselhável desligar o Wi-fi quando este não estiver em uso.
Fonte: Correios*
0 comentários:
Postar um comentário