Malware é encontrado em app de recarga de celular

Especialistas da PSafe descobriram programa que utiliza código original de aplicativo de operadora, porém traz arquivos maliciosos e possui tamanho reduzido para facilitar disseminação

Compartilhar:

Uma nova versão de malware chegou para confundir usuários de telefones pré-pago. Batizado de Tim.AndroRat, o vírus que simula o aplicativo oficial da Recarga TIM – operadora que possui quase 80% de sua base de celulares pré-pagos – foi descoberto esta semana pelos especialistas em segurança da PSafe.

O Tim.AndroRat utiliza o código original do aplicativo da TIM, com exceção dos arquivos que contém códigos nativos do sistema operacional (.so), o que não dá para ser facilmente percebido pelo usuário. Para o gerente de Segurança da PSafe, Emilio Simoni, o hacker pode ter removido estes arquivos com o objetivo de reduzir o tamanho final do APK malicioso, tornando-o assim mais fácil de disseminar.

Ao baixar o aplicativo falso, o celular do usuário fica extremamente vulnerável, já que o invasor passa a ter acesso a todas as informações do dispositivo, como mensagens de texto, chamadas, localização, fotos, senhas e qualquer outra informação armazenada no aparelho. O hacker também é capaz de realizar uma série de ações, através de comandos remotos, como envio de SMS, chamadas e instalação de outros apps.

O vírus foi encontrado em um repositório privado de análise de malware e foi possível observar que praticamente toda a estrutura original do aplicativo foi mantida e a ela foi adicionado o toolkit de acesso remoto AndroRat, identificável pelo pacote net.droidjack.server, e duas outras classes ofuscadas p000a e p001b.

Para evitar este tipo de problema, especialistas da PSafe alertam para a importância do uso de antivírus. Além disso, evitar baixar aplicativos de fontes não oficiais, recebidos por e-mail ou via SMS, são algumas precauções importantes a se tomar. Para identificar o malware, o usuário deve ficar atento ao excesso de solicitação de permissões.

Conteúdos Relacionados

Security Report | Mobile

Mais da metade dos brasileiros não usa senha em smartphones

Pesquisa mostra que 53% dos usuários não protegem seus dispositivos móveis e apenas 21% usam soluções antirroubo; transações bancárias por...
Security Report | Mobile

FakeSpy rouba dados a partir de SMS em smartphones Android

Malware controla remotamente dispositivos infectados e pode servir como vetor para trojan bancário; através de link em mensagem de texto,...
Security Report | Mobile

Falso voucher para a Páscoa afeta usuários em redes sociais

Ameaças disseminadas via WhatsApp e Facebook prometem descontos de até R$ 800 para compra de chocolates em redes varejistas e...
Security Report | Mobile

Hackers aproveitam promoção de varejista para aplicar golpe

Ação de marca de produtos cosméticos daria amostra de creme aos usuários cadastrados; cibercriminosos desenvolveram esquema que sinalava vítimas para...