Onda de Trojans cai sobre o Android

F-secure reportou que um desenvolvedor malicioso modificou um app inofensivo, que exibia fotos de mulheres de biquíni, em uma ferramenta que secretamente estabiliza uma botnet móvel. O malware espera por uma ligação ao telefone, e então envia informações do aparelho (como IMSI, IMEI, versão do SDK e informações sobre pacotes instalados) para um servidor remoto.

A AVG também alerta que no final de semana 25 apps maliciosos foram descobertos no Android marketplace, loja online de aplicativos Android. Eles continham uma variação do trojan “DroidDream. A Google removeu alguns desses apps, mas outros maliciosos reapareceram desde então.

Separadamente, um link malicioso em mensagens de spam SMS está sendo usado para enganar e induzir usuários na China a baixarem uma suposta atualização de segurança do Android, que na verdade é um trojan distribuidor de mais spam via SMS. O “AdSMS” é como os antigos trojans de Windows, mas com a capacidade de mandar o spam SMS para um grande número de celulares, enriquecendo os distribuidores de virus.

Muitos dos problemas de segurança antigos do Windows estão se repetindo no Android, tornando a plataforma mais atrativa aos hackers, segundo uma recente análise de segurança da Kaspersky Labs. Esses problemas incluem software desatualizados na mão de usuários que geralmente ignoram alertas de segurança.

O Android se tornou o segundo ambiente mais popular para malware móvel, atrás apenas do Symbian OS, durante os três primeiros meses do ano, conclui um estudo publicado pela McAfee essa semana.

Via: Wave of Trojans breaks over Android