Publicado em

android-malware

Pesquisadores da área de segurança da informação identificaram um novo trojan que afeta o Android ameaçando a privacidade de usuários. A nova praga age gravando chamadas telefônicas feitas com o aparelho infectado.

O malware também gera um arquivo de configurações que contém dados sobre um servidor remoto, indicando que as chamadas telefônicas que são gravadas no SD em formato AMR podem ser enviadas para algum lugar controlado pelo golpista.

Os aparelhos infectados possuem uma pasta “shangzhou/callrecord” com os arquivos de áudio das gravações, que estão sujeitas a serem enviadas caso a segunda parte do trojan esteja realmente funcionando.

permissionsDesde meu primeiro comentário aqui sobre malwares afetando o Android, no caso do DroidDream, minha principal preocupação consiste num ponto: tais pragas estão presentes no Android Market, ou apenas em outros sites pela web? Isso porque a entrada de malware no próprio Android Market denota uma tremenda falha de segurança num aspecto central da plataforma. Se você foi infectado usando o próprio Android Market, o problema é da plataforma, se você foi infectado instalando APKs de sites de pirataria ou coisa do tipo, o problema é seu.

No caso do malware gravador de chamadas, ele não estava no Android Market, mas em outros sites. Pelo menos dessa vez não é um caso tão grave e evitar esse tipo de praga depende apenas de um pouco de bom-senso da parte dos usuários. Se você está navegando por aí, fora do Android Market, e topa com um app pedindo permissões para interceptar chamadas e clica em “Install”, você tá pedindo pra ser trouxa, não?

Categorias: Segurança / Tags , , , , , , , .

Deixe uma resposta

O seu endereço de email não será publicado Campos obrigatórios são marcados *

Você pode usar estas tags e atributos de HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>