Os problemas de segurança do Android são a sua maior preocupação. Frequentemente são descobertas novas falhas que comprometem o sistema operativo móvel da Google e que deixam os utilizadores expostos.
O mais recente problema, de nome Mazar Android BOT, propaga-se com uma simples SMS e é de tal forma grave que pode levar à escuta de todas as comunicações feitas e até à perda dos dados dos utilizadores.
Este novo malware está a propagar-se rapidamente pelos utilizadores Android e mais uma vez faz uso da ingenuidade de muitos utilizadores para conseguir atingir os seus objectivos.
A sua descoberta foi feita pela empresa de segurança Heimdal, que alertou o mundo para este problema e para a forma simples como se propaga.
Como se propaga esta nova ameaça?
Os atacantes que estão a propagar o Mazar Android BOT enviam uma mensagem de texto para os telefones das suas vítimas, com um simples link para uma mensagem MMS que está a aguardar que seja descarregada.
You have received a multimedia message from +[country code] [sender number] Follow the link http: //www.mmsforyou [.] Net / mms.apk to view the message.
Na verdade esse link leva a que seja instalada a aplicação TOR, que vai ter permissões de administrador, e permite que seja feita uma ligação para um servidor específico desta rede, controlado pelos atacantes, para instalação do software adicional.
Ao mesmo tempo é também enviado uma SMS para um número no Irão, com a mensagem “Thank you”. Nessa mesma mensagem vai incluída a localização da vítima. A partir desse momento o smartphone está comprometido e os atacantes podem capturar todo o tráfego gerado, ler mensagens de texto, contornar processos de autenticação ou simplesmente eliminar todos os dados do smartphone.
Como se pode proteger deste problema?
A forma mais simples de se proteger contra o Mazar Android BOT começa por seguir as mais básicas medidas de segurança. Nunca deve clicar em links que acompanhem mensagens SMS ou MMS. Deve também ter muito cuidado com as aplicações que instala e verificar sempre as fontes de onde elas são originárias, evitando instalar aplicações de fora da Play Store.
Caso desconfie que o seu smartphone está já comprometido, comece por alterar todas as palavras-passe dos serviços a que acede e procure ajuda profissional, que lhe permitirá eliminar este malware do seu smartphone Android.
Curiosamente o Mazar Android BOT tem a particularidade de não afectar utilizadores Russos, rejeitando-se a infectar os equipamentos que tenham esse idioma definido.
Este é mais um problema que a Google tem em mãos e que precisa de resolver rapidamente. A segurança no Android tem sido sempre muito precária e recorrentemente surgem estes problemas.