Uma nova versão de malware chegou para confundir usuários de telefones pré-pago. Batizado de Tim.AndroRat, o vírus que simula o aplicativo oficial da Recarga TIM – operadora que possui quase 80% de sua base de celulares pré-pagos – foi descoberto esta semana pelos especialistas em segurança da PSafe.
O Tim.AndroRat utiliza o código original do aplicativo da TIM, com exceção dos arquivos que contém códigos nativos do sistema operacional (.so), o que não dá para ser facilmente percebido pelo usuário. Para o gerente de Segurança da PSafe, Emilio Simoni, o hacker pode ter removido estes arquivos com o objetivo de reduzir o tamanho final do APK malicioso, tornando-o assim mais fácil de disseminar.
Ao baixar o aplicativo falso, o celular do usuário fica extremamente vulnerável, já que o invasor passa a ter acesso a todas as informações do dispositivo, como mensagens de texto, chamadas, localização, fotos, senhas e qualquer outra informação armazenada no aparelho. O hacker também é capaz de realizar uma série de ações, através de comandos remotos, como envio de SMS, chamadas e instalação de outros apps.
O vírus foi encontrado em um repositório privado de análise de malware e foi possível observar que praticamente toda a estrutura original do aplicativo foi mantida e a ela foi adicionado o toolkit de acesso remoto AndroRat, identificável pelo pacote net.droidjack.server, e duas outras classes ofuscadas p000a e p001b.
Para evitar este tipo de problema, especialistas da PSafe alertam para a importância do uso de antivírus. Além disso, evitar baixar aplicativos de fontes não oficiais, recebidos por e-mail ou via SMS, são algumas precauções importantes a se tomar. Para identificar o malware, o usuário deve ficar atento ao excesso de solicitação de permissões.
