Proponha uma correção, faça uma sugestão
Novo Malware do Windows tenta infectar dispositivos Android
Há uma nova forma de infectar os dispositivos Android. Desta vez foi criado um trojan que, a partir do Windows, sempre que seja ligado ao PC um dispositivo Android, este prepara uma instalação de malware home banking.
Estas informações foram avançadas pela empresa de segurança Symantec.
Este é um método pouco usual e é como voltar às origens, uma vez que os métodos mais conhecidos e também os mais bem sucedidos resultam de uma engenharia social envolvendo o utilizador em esquemas para instalarem apps falsas que existem em centenas de lojas piratas para dispositivos Android.
Segundo o que Flora Liu, investigador Symantec, escreveu no blog, "...já era conhecido um método do malware Android que tentava infectar o Windows. Era descarregado um ficheiro malicioso com execução portátil junto com um ficheiro autorun.inf e era colocado na directoria root do cartão SD. Quando o dispositivo móvel comprometido é ligado ao computador por USB e se a opção AutoRun estiver ligada, o Windows irá de forma automática executar o tal ficheiro de malware".
Mas mais recentemente foi descoberto um método contrário, uma ameaça do Windows que tenta infectar os dispositivos Android, como explicou Liu.
Este novo malware, registado com o nome Trojan.Droidpak by Symantec, deixa um ficheiro DLL no Windows e regista de imediato um novo serviço para assegurar que, após o computador ser reiniciado, este se mantém no sistema. A seguir descarrega um ficheiro de configuração, a partir de um servidor remoto que contém a localização do APK malicioso, ficheiro designado como AV-cdk.apk.
O tal programa Trojan descarrega então o APK malicioso assim como a ferramenta de linha de comando Android Debug Bridge (ADB). Na prática, esta ferramenta do pacote SDK, permite que os utilizadores possam aceder e gerir o seu dispositivo Android. Além da comunicação entre computador e dispositivo Android, o ADB permite ainda que se instalem aplicações, que se copie informação entre o PC e o equipamento Android e também que se corram alguns comandos na shell do Android
O malware passa assim à acção começando por executar o comando “adb.exe instalar AV-cdk.apk” repetidamente, assegurando-se que em qualquer altura um dispositivo Android for ligado ao computador "infectado" o APK malicioso será de forma silenciosa instalado no dispositivo. Esta aproximação tem, contudo, uma limitação: só funcionará se a opção “USB debugging” estiver activa no dispositivo Android.
USB debugging ou Depuração USB é uma opção usada normalmente por developers Android. Esta funcionalidade é também requisitada em alguns cenários que nada têm a ver com programação, como por exemplo, quando se faz rooting ao sistema operativo, quando queremos fazer capturas do ecrã em dispositivos com versões antigas do Android ou quando se instala firmware para Android personalizado. Mesmo que esta opção seja usada de forma muito esporádica, os utilizadores que a activam, para uma determinada tarefa, muitas vezes esquecem-se de a desligar, mesmo que nunca mais necessitem dela.
O APK malicioso distribuído pelo Windows foi detectado pela Symantec como Android.Fakebank.B e aparece mascarado como uma app oficial da Google Play. Uma vez instalado no dispositivo, usa o nome de “Google App Store” e tem o mesmo ícone, como uma app legitima da Google Play.
O malware apareceu inicialmente em utilizadores sul-coreanos que visitavam as suas contas bancárias usando o netbanco.
“Actualmente, o APK malicioso procura por determinadas aplicações coreanas de acesso ao banco online, nesses dispositivo infectados, quando as encontra solicita ao utilizador que as apague e instale uma versão das mesmas mas com malware" disse Liu. Como por norma estas aplicações necessitam de uma SMS enviada da instituição, o malware tem a capacidade de interceptar as SMS recebidas nesse dispositivo Android e envia as mesmas para um servidor remoto.
Com a app de netbanco comprometida e com a SMS roubada (que contém autorizações de transacções) é uma prova inequívoca do móbil deste malware: o ataque ao banco e roubar os utilizadores.
Poderá pensar que actualmente só foi descoberto na Coreia do Sul e que está apenas naquela área e para aqueles sistemas, contudo o método está criado, são pequenas alterações para cada país e poderá já hoje estar replicado e com sucesso em qualquer país.
Liu deixa um aviso aos utilizadores: "desliguem sempre a funcionalidade USB debugging do vosso Android quando não necessitarem dela e tenham cuidado quando ligam o dispositivo em computadores que não devem confiar... todos que não são o vosso!"
Este artigo tem mais de um ano
Loading ...
Ainda falam mal da Symantec…
USB debugging ftw!! 😀
HAhahah!
Hahahaha, só não percebo o que. Olha quando eu tinha a porcaria do meu ipad ele tambem apanhou uns virus, como o meu s4, nenhum. LOL hAHAHAHHAHAHAHHAHA
Quais virus é que o teu iPad apanhou? É algo que me interessa para me poder prevenir…
Se eu sobesse o nome de todos os virus que ja apanhei no ipad tinha que saber muitos……..
O problema é que aquilo não é um vírus. Já percebi, chama-se indicador de GPS. Aquela seta pequena na barra em cima não é um vírus….
Logo vi que estavas enganado. Raios, nas instruções deveriam mencionar isto, jovens como este podem desenvolver um problema qualquer, uma fobia qualquer sempre que a seta aparece, pode ser algo sério.
O teu iPad deve ser mesmo especial… 🙂
Procura na net por virus, malware e iOS e vais ver o que encontras. iOS com jailbreak… tudo é possível, agora sem JB, … Há por aí muita gente que também tem comportamentos estranhos e não é por isso que estão infectados com algum tipo de virus 😉
O teu nome é “ANDROID +1”. O teu argumento é inválido.
Apanhou um vírus… O iPad?
Diz-me lá sff que comportamento tinha o iPad que te levasse a detectar esse vírus?
Já agora, que vírus era esse e, por fim, o que usaste para o remover.
Estou em pulgas para saber!!!!!
Olá CEO do Pplware, a maneira pela qual eu detetei esse virus foi apenas pela maneira estranha que o ipad se estava a comportar, eu desinstalei todos os programas que tinha (não formatei o ipad) mas mesmo assim apareceia-me constantemente um pop-up no safari de um site de antivirus, entre outros sites. Para remover o virus formatei o ipad
Maneira estranha é sinal de vírus? Não terias as opções de acessibilidade (alguma delas) ligada?
Eu aposto que seria isso.
Se te aparecia um pop-up era do das páginias que visitavas, e da tua configuração do safari!
Se “formataste” o iPad voltaste às condições fábrica que impedem os pop-ups no safari!
mas obviamente é bem mais fácil pensar que tem de ser um vírus… logo num iPad!
Nunes, sua esperteza. Por acaso verifiquei isso tudo, e não era nada disso.
verificaste!? explica lá como é que verificaste?
@ ANDROID +1
chegaste sequer a procurar na internet sobre situações semelhantes!?
a única coisa que encontro são pop-ups que são capazes de ludibriar o reconhecimento de pop-ups, coisa possível de acontecer em qualquer browser mas de modo algum um vírus ou malware
Olha já agora o teu comentário sarcástico não se adequa ao teu posto de CEO aqui no PPlware
E aposto que não eram as opções de acessibilidade .
Não, percebeste mal. Não foi sarcástico. É que pode ser algo que não consigas detectar e chamas vírus. Olha, eu, que tenho iPad desde o primeiro dia que foram colocados á venda, além de ser a minha ferramenta favorita de trabalho e, como tal, faço questão de ter o mais produtivo, nunca tive qualquer problema de malware.
Já os tive, alguns, com jailbreak e sim, em determinada altura o comportamento era estranho e por isso é que não gosto e não tenho actualmente nenhum dos meus iPads com JB. Mas isso não é vírus. Percebeste?
-1
Eu nao tenho de me preocupar com a m**** dos vírus…
Ainda bem que uso Linux!
Isso é conversa da treta…como se existisse algo 100% seguro na internet!!
Conversa da treta?
É claro que se andar a clicar em tudo o que vejo por aí provavelmente apanharei algum tipo de virus, quase impossivel com Linux, mas sim, é possivel…
Uso Linux à cerca de 3 anos, nunca, mesmo nunca apanhei qualquer tipo de virus, e não tenho de me preocupar em escolher anti-virus, pagar licenças….para que?
e tens performance 😛
É por causa destes comentários absurdos que a vontade de comentar neste site é cada vez menos.
Um artigo que fala sobre Windows e Android… E vírus claro, os dois são bons nisso.
Mas tinham que aparecer os “eu é que sei” e defender/falar mal da Apple/Linux… Mas porque? Isto é só sobre Windows/Android? Vão ver a casa dos insultos na tv… Ou ganham muito ( MUITO ) dinheiro a defender essas marcas, ou são muito ( MUITO ) tristes.
Vítor M., com todo o respeito, acho que devias ou comentar com outro Nick ou com outra imagem, algo assim… Tens todo o direito de comentar seja o que for e defender o que bem te apetece, mas realmente faz um pouco de confusão sabendo que também escreves artigos neste site… Só uma opinião. E assim ao menos deixávamos de ler esses chorões insuportáveis ( já são muitos anos a ler a mesma mrd )
Isto é um virus para q plataformas? Como é que posso apanhar este virus? O que é eu tenho de fazer para apanhar este virus? Quantas pessoas já apanharam este virus?
Ainda continua activo? Funciona fora da Korea do Sul?
Já desde os anos 90 que não via um “virus” tao atrasado no tempo…
Basicamente se tiveres um pc com windows e lhe ligares um dispositivo Android com o modo “depuração USB” ligado, é possível executar os comandos adb e instalar uma aplicação no dispositivo sem qualquer aviso.
O windows está longe de ser o meu sistema preferido, mas mesmo que usando o windows é preciso passar por ele para todo este esquema funcionar. Se eu usar o avast, avira ou outro antivirus gratuito será que estou sujeito?
JP LOL deixa lá isso. As pessoas precisam de argumentos e querem muitas vezes outros caminhos, outras linhas de argumentos. E eu comentarei sempre como sempre comentei. Abertamente com as pessoas 😉
Aperta contigo, dá argumentos. Vais ver que o povo acaba por te agradecer.
Curiosidade ou não, foi alguém com um nome pouco sugestivo “ANDROID +1” a falar de hipotéticos virus em iPad. Pessoalmente fiquei muito curioso em saber que virus eram esses, mas como eram tantos, quem os teve no seu iPad não apontou no caderno 😀
Quanto ao tópico em si, o Android que tenho é sincronizado via Mac. Julgo que por agora estou precavido desse malware malvado 😉
Anima-te, amanhã já é dia de trabalho (para alguns) e para quem ainda anda na escola a época de exames está aí à porta. Quem ainda não chegou à universidade… continuação de bons estudos 😛
Sim eu também sincronizo os dispositivos Android no Mac, contudo… sempre de olho aberto.
Há sempre que ter em atenção algumas regras básicas, tal como foi descrito no artigo.
Claro, há que ter sempre precauções no que se instala, seja em que sistema operativo for. Todo o cuidado é pouco 😉
Na imagem é um Nexus 5?
Sim é. É o dispositivo Android mais interessante.
Meus amigos o problema maior não são os dispositivos/equipamentos nem nos sistemas em que eles operam. O maior problema está no Utilizador!
Não vale a pena guerrear qual a melhor marca/disposito/gadjet/os etc..
Quando o utilizador é bronco e não compreende sequer o dispositivo/equipamento que escolheu para si, não há muito a fazer, ou se ignora ou se educa.