Donos de aparelhos Android, cuidado. Um novo malware, batizado como Mazar, é capaz de apagar remotamente todos os dados armazenados no telefone. De acordo com a firma de segurança dinamarquesa Heimdal Security, o arquivo malicioso é disseminado por mensagens SMS. Após a instalação, os criminosos ganham direitos de administrador sobre o dispositivo da vítima, e têm acesso a diversas funções, como fazer e receber chamadas, acessar a internet, ler, escrever e enviar mensagens SMS e, por fim, apagar toda a memória do aparelho.
“Esse malware específico abre as portas para todos os tipos de consequências maliciosas para a vítima”, diz Andra Zaharia, analista da Heimdal, no blog da companhia. “Os atacantes podem abrir um backdoor no smartphone para monitorá-lo e controlá-lo; enviar mensagens SMS para canais por assinatura, aumentando a conta; ler mensagens SMS, o que significa que eles podem ler códigos de autenticação usados por aplicativos de bancos, sites de comércio eletrônico e redes sociais; usar o acesso para manipular o dispositivo para qualquer fim. E pode ficar pior”.
O SMS chega a vítima com um link, dizendo que existe uma mensagem multimídia para ela. Ao cair no golpe, um pacote APK é baixado e instalado no telefone. O primeiro passo do malware após a infecção é instalar o browser TOR, para navegação na web profunda. Na segunda fase, o Mazar roda o TOR para se conectar a um servidor na rede anônima e enviar um SMS automático para um telefone no Irã, com dados de localização do aparelho contaminado.
Além de assumir o controle do aparelho, o Mazar espalha outras pragas no dispositivo da vítima. De forma remota, ele instala o “Polipo Proxy”, que permite aos criminosos capturar o tráfego entre o telefone e um servidor, ataque conhecido como “Man-in-the-middle” (Homem no meio).
VAGAS DE EMPREGOS
Ainda não se sabe o alcance geográfico de disseminação do Mazar. A Heimdal identificou cerca de cem mil aparelhos que receberam a mensagem SMS na Dinamarca. Mas um fato curioso chamou a atenção dos analistas: o malware não é instalado em smartphones russos. Antes da instalação, o programa checa os dados de localização e, se indicarem a Rússia, a instalação é abortada.
COMO SE PROTEGER?
Para a proteção do aparelhos, especialistas recomendam prudência. A primeira medida é nunca clicar em links recebidos por SMS ou MMS. A segunda é não permitir que o Android instale aplicativos de fontes desconhecidas. Para isso, entre em Configurações > Segurança > Fontes Desconhecidas. A caixa deve ficar desmarcada, para não permitir a instalação de aplicativos baixados fora da Google Play.
Outra medida que pode ser tomada é o cuidado com redes Wi-Fi desconhecidas. Dessa forma, é aconselhável deixar o Wi-Fi do aparelho desligado quando não estiver em uso. A instalação de aplicativos de segurança também é recomendável, sobretudo das marcas mais conhecidas.
Comentários estão fechados.