2013… o ano do madware para Android
O inicio do ano é sempre um momento para previsões. No mundo tecnológico são muitas as “apostas” para as tendências de 2013 (ver aqui) mas é mais que certo que o segmento dos dispositivos móveis continuará a crescer de forma exponencial. A venda de PC’s está em queda,de acordo com dados revelados pela IDC e Gartner, e cada vez menos existe o interesse por parte dos hackers em atacar este tipo de sistemas.
Será o segmento dos dispositivos móveis, e em concreto o Android, o alvo dos hackers em 2013?
Estudos realizadas por várias empresas da área da segurança apontam que no ano de 2013 existirá um aumento significativo de Vírus para dispositivos Android. Esta nova geração de virus poderá levar a perda total do controlo dos equipamentos transformando-os em autênticos Zombies.
A empresa Cloudmark alertou recentemente para um cavalo de troia (vulgarmente designado de trojan) com o nome Android.Pikspam, e que tem a capacidade de transformar qualquer Android num equipamento “moribumbo/escravo”. Este trojan copia alguma táticas de alguns malwares para PC’s, criando uma rede rede de smartphones infectados, ou seja uma botnet. Neste caso, uma botnet é uma rede de smartphones infectados por malware, mais propriamente um “bot”, a qual é controlada remotamente. Esse tipo de malware pode-se propagar automaticamente, caso reconheça o ambiente, no qual está, automaticamente ou através dos canais de propagação do próprio cracker.
O ataque inicia-se com um simples SMS, solicitando ao utilizador que faça download de uma aplicação/jogo popular, como por exemplo Angry Birds ou Need for Speed: Most Wanted., etc. Se o utilizador cometer o erro de carregar no link, o smartphone descarrega o ficheiro de instalação (que inclui o trojan) de um servidor não fidedigno, em vez do download ser efectuado a partir do Google Play.
Após o smartphone ficar infectado, este passa a ser controlado remotamente pelo hacker, que envia pedidos (SPAM) a outros utilizadores, usando a lista de contactos. Esta novo tipo de ameaça é designada de madware.
Para mais informações sobre o trojan Pikspam, aconselhamos a lerem o artigo da Symantec aqui.
Agradecimento ao Carlos Carvalho aka Serva, pela sugestão do tema.
Acha que o segmento dos dispositivos móveis poderá ser fortemente atacado por este tipo de ameaças em 2013?