Malware

Malware usa smartphone Android para infectar o PC e gravar conversas

A empresa de segurança Kaspersky Lab identificou o primeiro aplicativo malicioso para Android já visto que parece ser projetado não para atacar o smartphone em si, mas sim qualquer PC que seja posteriormente conectado a ele.

Descoberto no Google Play (sim, a loja online hospeda malwares, apesar das tentativas da gigante de limpá-la), o código arbitrário tem como alvo pessoas que falam russo; e se disfarça como um utilitário para limpeza de memória do smartphone. Ao baixar o app, as vítimas acabam com três arquivos malware em qualquer cartão SD conectado a seus smartphones.

Qualquer PC que se conecta ao celular no modo emulação USB (que identifica os celulares como se fossem unidades de disco externas) e velho o bastante para impedir o Autorun do Windows, acabará atingido pelo Backdoor.MSIL.Ssucl.a.

Essa é uma nova forma de ataque a PCs, mas por que um engenheiro de malware faria isso?

Estranhamente, o primeiro propósito do código é gravar qualquer áudio detectado pelo microfone embutido da máquina, salvando-o em um arquivo que, então, é enviado a um servidor em um formato criptografado.

O malware também tem acesso total ao smartphone, mas essa pode ser uma atividade secundária.

“Genericamente falando, salvar o autorun.inf e um arquivo PE em um flash drive é uma das formas mais simples de distribuir malwares”, afirmou o pesquisador da Kaspersky Lab, Victor Chebyshev. “Ao mesmo tempo, fazendo isso por meio de um smartphone e, então, esperando por uma conexão com o PC é um vetor de ataque completamente novo.”

A dependência do Autorun fortemente sugere que o malware estava deliberadamente procurando por vítimas que executam versões do Windows anteriores ao 7 – uma população em declínio em países como o Reino Unido e EUA, mas ainda notável em ex-repúblicas soviéticas.

O Google removeu os dois aplicativos associados ao ataque da loja online, mas não antes deles serem baixados por milhares de usuários.

Malware usa smartphone Android para infectar o PC e gravar conversas – Mobilidade – IDG Now!.

Alerta: Malware ataca servidores HTTP baseados em Java

Pesquisadores em segurança da empresa de antivírus Trend Micro identificaram um tipo de malware que tem como alvo servidores HTTP baseados em Java. O vírus, com função backdoor (porta dos fundos), permite que crackers executem comandos maliciosos nos sistemas de base.

A ameaça, conhecida como BKDR_JAVAWAR.JG, vem em forma de JavaServer Page (JSP), um tipo de página que pode ser implantada e servida apenas por um servidor web especializado em servlet container, como o Apache Tomcat.

Uma vez que essa página é implantada, o cracker pode acessá-la remotamente e utilizar as funções do browser, realizar uploads e downloads, editar, excluir, ou copiar arquivos do sistema infectado utilizando uma interface web. Essa é uma funcionalidade similar a fornecida por backdoors baseados em PHP, popularmente conhecidos como PHP web shells. (mais…)

Pesquisadores descobrem primeira rede Android de ‘celulares-zumbi’

Rede se espalha por todas as operadoras dos EUA e usa telefones contaminados com trojan para disparar SMS spams.

Spammers construíram a primeiro botnet Android – formada por aparelhos infectados em todas as principais operadoras móveis dos EUA. Essa rede está sendo usada para enviar spam via SMS, alertam pesquisadores de segurança.

A botnet foi descoberta no início de dezembro por duas empresas de segurança, a Cloudmark e a Lookout Mobile Security.

A rede cresce quando os usuários instalam um aplicativo de jogo malicioso que contém o trojan SpamSoldier. O dispositivo infectado então se comunica com um servidor de comando-e-controle (C&C), recebendo instruções para enviar mensagens para mais de 100 números. (mais…)

Vírus que ataca servidores de Linux adiciona código em páginas web

Nova praga digital age como ‘rootkit’ e se esconde no sistema.
Código adicionado às páginas ataca visitantes com Windows.

Um administrador de sistemas publicou na lista de segurança “Full Disclosure” uma informação sobre um servidor Linux que foi comprometido para alterar as páginas web servidas com um código capaz de infectar sistemas Windows de visitantes.

O código, que era até então desconhecido, infecta o sistema Linux agindo como um “rootkit”. Em outras palavras, o programa não aparece na lista de tarefas em execução do sistema. Ele é injetado diretamente no kernel para alterar funções do sistema operacional. De acordo com uma análise da fabricante de antivírus Kaspersky, a praga foi especificamente desenvolvida para atacar sistemas 64-bit baseados na distribuição Debian Squeezy. (mais…)

Malwares para Android têm crescimento gigantesco nos últimos três meses

Aproveitando a popularidade do sistema operacional da Google, cibercriminosos usam softwares maliciosos e adwares para roubar informações dos usuários.

De acordo com o site Convergência Digital, um levantamento da empresa de segurança Trend Micro apontou que os softwares maliciosos para Android tiveram um salto de 30 mil para aproximadamente 175 mil no período de julho a setembro deste ano. O relatório ainda revelou que somente 20% dos donos de aparelhos com o sistema operacional móvel da Google usufruem de algum tipo de mecanismo de segurança.

“Além do número de usuários que usam aplicativos de segurança ser baixo, é preciso que as pessoas entendam quais permissões os aplicativos demandam antes de aprová-las, para não correr o risco de compartilhar informações confidenciais sem intenção”, alertou Hernám Armbruster, o vice-presidente da Trend Micro no Brasil. (mais…)

Aplicativos Android têm sérias vulnerabilidades SSL, dizem pesquisadores

Uma equipe de pesquisadores de duas universidades alemãs lançou um estudo afirmando que muitos dos aplicativos gratuitos mais populares disponíveis na loja do Google Play podem ser vulneráveis a ataques man-in-the-middle (MitM) – ameaçando seriamente a privacidade do usuário.

Um ataque “man-in-the-middle” é aquele em que um intermediário intercepta a comunicação entre dois sistemas, como entre um PC e usuário.

Os pesquisadores, das universidades de Hannover e Marburg, estudaram os 13,5 mil aplicativos gratuitos mais populares da loja online, com o intuito de encontrar vulnerabilidades SSL (“Secure Socket Layer”, protocolo de certificação) e TSL (“Transport Layer Security”, ou “segurança nas camadas de transporte”, em tradução livre). (mais…)

Skype emite alerta de segurança sobre malware

A Skype emitiu uma nota oficial nesta semana informando que já está ciente de um malware que vem atingindo alguns usuários. Alguns adeptos da ferramenta reportaram ter recebido a mensagem “lol is this your new profile pic?” (algo como “lol essa é sua nova foto de perfil?”) por meio de um chat, seguida de um link.

Essa atividade é um exemplo de scam focado nos usuários do Skype e tem como objetivo fazer com que as pessoas cliquem em malwares ou baixem conteúdos que possam infectar o computador. Para evitar cair em golpes como esse, a Skype divulgou algumas orientações: (mais…)

Novo malware pode roubar informações do internet banking em tempo real

A tecnologia evolui, para o bem ou para o mal. E o lado negro da força acaba de receber um reforço: o scan conhecido como “Man in the Browser” (MitB) agora funciona em tempo real e pode fazer transações de forma imediata diretamente no seu navegador de internet.

O MitB manipula os detalhes de uma transação via internet banking, como o nome do beneficiário e o valor da transferência. O beneficiário legítimo era substituído pela conta de um laranja e, então, os dados eram enviados para serem analisados, antes de sua utilização.

Mas, agora, tudo é feito automaticamente, pois o MitB faz todo o trabalho para o hacker, processando os dados e lançando-os em uma página organizada. O perigo é que agora você está enfrentando um método mais sofisticado, que funciona de forma imediata. As chances de evitar a fraude, infelizmente, são bem menores. (mais…)

Marinha americana cria malware para Android capaz de mapear o interior de uma casa inteira

Existe um braço da marinha americana chamado Naval Surface Warfare Center, que é um centro de pesquisa usado por esse braço das forças militares dos EUA. Essa semana eles anunciaram o desenvolvimento de um malware para Android e que tem um objetivo bastante nefasto. Chamado de PlaceRaider, o programa consegue, com o devido tempo, mapear completamente o lugar onde ele está.

Robert Templeman, um dos responsáveis pela criação do PlaceRaider, explicou o funcionamento do malware ao Technology Review. Ele disse que o programa funciona capturando fotos durante um tempo determinado enquanto também registra a orientação do aparelho, o horário e a localização com o GPS. Dessa forma ele “entende” a posição da foto, sabe quando ela foi tirada e ainda tem as coordenadas de localização. E com isso é possível criar um modelo 3D de onde o smartphone está. (mais…)

Como Evitar uma Infecção por Botnet?

A equipe de pesquisa do provedor de segurança Eleven, publicou hoje, dia 26 de setembro, cinco dicas muito importantes com a intenção de ajudar os usuários a evitar uma infecção por botnet em seus computadores. Como a maioria sabe, botnets são grupos de computadores particulares e empresariais que são sequestrados, passando a ser controlados remotamente e que são usados, dentre outras coisas, para enviar spam, geralmente sem que haja o conhecimento do usuário. Passando sem percepção, o malware instalado muitas vezes só é executado em segundo plano, tornando mais difícil para que os usuários possam identificar o risco e reagir de acordo com ele. Estima-se, atualmente, que mais de 90% de todos os e-mails de spam em todo o mundo, são distribuídos através de botnets. (mais…)