Milhões de Androids infectados com Hummer

 

Um cavalo-de-troia para Android apelidado de "Hummer" infectou milhões de smartphones e especialistas acreditam que o malware pode ter ajudado os cibercriminosos fazer uma quantidade significativa de dinheiro. Portanto, se você acessa bancos e pagamentos através de seu smartphone Android, leia com atenção.

 

Pesquisadores de segurança da Cheetah-Mobile (baseada na China) vêm acompanhando a família de malware desde agosto de 2014, mas o número de infecções era insignificante até meados de 2015. Infecções subiram ainda mais em 2016, com uma média diária de 1,2 milhões de dispositivos afetados.

 

O Hummer infectou smartphones Android em todo o mundo, sendo as áreas mais afetadas a Índia, Indonésia, Turquia, China, México, Filipinas, Rússia, Malásia, Tailândia e Vietnã. Os dados recolhidos pela empresa chinesa mostram que Hummer tornou-se o Trojan Android com o maior número de infecções no mundo.

 

Os pesquisadores estimam que, se os cibercriminosos fizerem 50 centavos de dólar a cada infecção, eles poderiam ganhar mais de USD 500,000 em um único dia!

 

Uma vez que infecta um dispositivo, Hummer tenta enraizar-se em um esforço para ganhar privilégios de administrador no sistema (Root Access). A última variante da ameaça inclui um módulo que tem 18 métodos de enraizamento diferentes. Assim, ele garante que não pode ser facilmente removido por soluções de segurança e nem mesmo redefinições de fábrica.

 

O malware exibe anúncios regularmente e instala aplicativos maliciosos e/ou indesejados em background. O Trojan também gera uma grande quantidade de tráfego, o que pode ser problemático para os usuários com planos de dados móveis limitadas. Os investigadores determinaram que Hummer baixa mais de 200 APKs e gera 2 Gb de tráfego de rede em apenas algumas horas.

 

Os atacantes controlam e atualizam o Trojan usando 12 domínios de C&C (Command & Control)  vinculados a um endereço de e-mail chinês.

 

Pesquisadores têm visto várias sofisticados Trojans Android nos últimos meses. Um deles, apelidado Triada, foi nomeado pela Kaspersky Lab o mais avançado malware móvel visto até à data. Outras ameaças são notáveis ​​Android.Bankosy e Android.Cepsohord, cujos autores encontraram uma maneira de abusar de uma API para ignorar os recursos de segurança nas versões mais recentes do Android, e adaptado ataques para invadirem o modelo de permissões introduzido pelo Google no Android 6.0 Marshmallow.

Please reload

Destaques
Please reload

Posts Recentes

December 12, 2016