App desativa o antivírus deixando o aparelho totalmente vulnerável
MANAUS – Um arquivo altamente malicioso foi descoberto hoje pela empresa de segurança FireEye. Ele possui um pacote com diversas funcionalidades que roubam lista de contatos, credenciais do celular, iniciar atualizações maliciosas, ter total controle do serviço de SMS, substituir os aplicativos bancários originais por falsos e desativar qualquer antivírus instalado.
Há duas semanas, um vírus surgiu e tentava se passar pelo Google Play Store e utilizava quase o mesmo tipo de ataque, mas segundo a FireEye, este descoberto recentemente apresenta maior perigo por trabalhar com uma ferramenta RAT (Remote Acess Tool), ou seja, uma ferramenta de acesso remoto, que possibilita ao hacker total controle a distância.
Usando o nome de “Google Service Framework”, o app malicioso não pode ser removido depois de instalado.
O perigo maior é a capacidade do malware substituir aplicativos de bancos por apps falsos. A empresa de segurança acredita ao usar o app falso, o usuário permite que o invasor ative e controle as informações bancárias via RAT.
Ainda não foi possível especificar a fonte exata da origem do malware, mas o certo é que o arquivo não pode ser baixado na Google Play Store. Sabe-se também que já foram falsificados oito aplicativos de bancos coreanos, mas é possível que outras instituições podem ser afetadas pelo mundo.