Fonsec@
In Memoriam
- Entrou
- Set 22, 2006
- Mensagens
- 29,306
- Gostos Recebidos
- 6
Os autores de malware esforçam-se cada vez mais para criar softwares maliciosos e formas mais inovadoras para infectar vítimas. Um novo cavalo de Tróia para telemóveis foi descoberto por pesquisadores de segurança e já vem pré-carregado em telefones de baixo custo de fabrico chinês, smartphones Android muito populares na Ásia e África.
O trojan, apelidado DeathRing, é um Trojan chinês que se disfarça como um app toque e vem pré-instalado em alguns smartphones Android baratos mais populares em países asiáticos e africanos, incluindo o Vietname, Indonésia, Índia, Nigéria, Taiwan e China.
DeathRing app malware não pode ser desinstalado ou removido pelo usuário final ou por software antimalware, porque ele vem pré-instalado no diretório dos sistemas dos aparelhos em num lugar desconhecido, tornando a ameaça ainda mais grave.
O QUE FAZ O DEATHRING?
Embora o malware finja ser um verdadeira app toque, na verdade faz o download de SMS e conteúdo WAP de seu servidor de comando e controle para aparelho da vítima, o que lhe confere a potencialidade de roubar os dados confidenciais do usuário por meio de mensagens de texto falsos.
DeathRing malwares vem pré-carregado num número de telefones básicos comercializados pelos fabricantes de terceiro nível para os países em desenvolvimento e de acordo com a empresa de segurança, os aparelhos afetados são:
Contrafacção do Samsung GS4 / Note II
Uma variedade de dispositivos TECNO
Gionee Gpad G1
Gionee GN708W
Gionee GN800
Polytron Foguete S2350
Oi-Tech Tab Amaze
Karbonn TA-FONE A34 / A37
Jiayu G4S - clones Galaxy S4,
Haier H7
um i9502 + Samsung clone por um fabricante não especificada
No entanto, DeathRing não é o primeiro malware móvel pré-instalado detectado pela empresa. No início deste ano a LookOut descobriu outro malware pré-carregado chamado Mouabad em dispositivos vendidos por retalhistas na China, Índia e Filipinas. Semelhante a DeathRing, Mouabad esta também vem instalado num diretoria desconhecida e afetou países predominantemente asiáticos.
Edicao: Fonsec@
Hackernews