02/07/2014
Malware para Android desativa antivírus e controla aparelho
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiKu-VLPXh79IjE6BVAs2LWljrx8pMb-_kJkPCOgiOKBSmRDZR4DgIGUzo3975MFnrIDL81OR-CA5CUYi_Z4qHbVHSe88A0FtIB_j9fUbf3Fj_IgBX7-hDvcnWzBywy14PqafgZnaL8V5g/s1600/Malware+para+Android+desativa+antiv%25C3%25ADrus+e+controla+aparelho1.jpg)
Disfarçado como “Google Service Framework”, o malware, depois de instalado, não pode ser removido.
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjDV02zx0m_V2Pu_CzwaRfyhUOfyVfujt9vY3cOi9rcvC6b8AmnjXnFn97aF5MvNpcQrRRDDPAGyv_hHPvdUM0GiGJFkFK9JyWTWJ_YYwTewAP3_Tm4t_GSBE-5pU90u9lK88DvLdvurCU/s1600/Malware+para+Android+desativa+antiv%25C3%25ADrus+e+controla+aparelho2.jpg)
Em destaque o ícone do malware na tela de um celular com Android.
O comportamento do vírus é similar ao de outro descoberto há duas semanas, que tentava se passar pelo Google Play Store. Mas, segundo a FireEye, este é mais perigoso porque trabalha com ferramenta de acesso remoto, RAT (sigla em inglês para Remote Acess Tool), que dá ao hacker controle do aparelho a distância.
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgzXNBnqdQtvvnGe2EnAkSlA4hSot5ATboE_Lf0FqCryeMJw7yYaXXodBsLRg-Xu8zdh7q1m7tDVqi5iwFmL1fSZPytSpOc6i3nRezW8pkPNAPAVp5EIKsqTn97z0kHxZPUCZQ-qvkgbvE/s1600/Malware+para+Android+desativa+antiv%25C3%25ADrus+e+controla+aparelho3.jpg)
Malware em execução em segundo plano do Android
A função mais perigosa da ameaça é a capacidade de buscar aplicativos de bancos e substituí-los por apps falsos. Ainda não foram descobertas as funcionalidades destes apps falsos, que devem ser ativados e controlados via RAT pelo invasor.
A FireEye não divulgou a fonte exata da distribuição do malware, mas sabe-se que o arquivo não pode ser baixado na Google Play Store. Por enquanto, o hacker se limitou a falsificar aplicativos de oito bancos coreanos, mas há expectativa de que ele tente afetar outras instituições.
Fonte: olhardigital
http://tecnologia.vocerealmentesabia.com/
Nenhum comentário:
Postar um comentário