Protecting over 200 million PCs, Macs, & Mobiles – more than any other antivirus


30, maio, 2012

Android malware: proteja-se!

Atualmente, os malwares (vírus) para telefones e tablets Android têm um objetivo principal: obter compensação financeira. Para isto, utilizam mensagens SMS para números especiais sem o consentimento do usuário ou roubam senhas e informações bancárias.

Para ter acesso aos dados bancários, o malware tem de interferir no duplo procedimento de autenticação: senha e token. Alguns trojans (cavalos de tróia) como o Zeus e o SpyEye faziam isto no ambiente Windows e agora se espalharam pelo Android. Aparecem como programas geradores de senhas (token) onde o usuário despercebido fornece a sua senha bancária em troca de um número aleatório de token. Ao mesmo tempo, alguns dados específicos do aparelho (número do telefone, IMEI e/ou IMSI) são roubados. Também cópias de SMS específicos são enviadas aos servidores desses vírus e, por fim, o aparelho pode ser controlado remotamente incluindo até a obtenção da lista de contatos pessoais (nome e telefone).

Outra forma de infecção frequente são os mercados de aplicativos fora do Google Play. Por exemplo, o malware RuFraud apresentou-se em mais de 30 aplicativos falsos diferentes, como o Angry Birds, o Assassins Creed e o Cut the Rope. Estima-se que estes aplicativos falsos enviavam SMS premium que custavam cerca de R$ 15,00 cada um. E faziam isto cada vez que o usuário tentava abrir o aplicativo, conectando-se a contas SMS premium em diferentes países em todo o mundo (utilizando um arquivo de configuração XML distribuído junto com o aplicativo).

Por isso, é sempre recomendável utilizar apenas o Google Play como fonte de aplicativos e manter os seus aparelhos sempre protegidos com o avast! Mobile Security. O avast! também analisa as permissões de cada aplicativo. Se você quiser baixar um jogo que peça permissões para SMS e chamadas telefônicas, provavelmente isto é sinal que você está entrando no jogo “deles”… Proteja-se!

Os comentários estão fechados.