Sites parceiros

terça-feira, 27 de dezembro de 2011

Trojan para Android enviava mensagens com apologias à revolta popular Malware fazia menção à Primavera Árabe, divulgando mensagens que poderiam levar pessoas à revolta.

Permissões diferentes na versão pirata (Fonte da imagem: Symantec)
Pesquisadores da empresa Symantec encontraram um trojan para Android que enviava torpedos com protestos políticos para os contatos da vítima. O “malware” foi incorporado em um aplicativo para o sistema operacional e as mensagens tinham conteúdo referente ao episódio conhecido como “Primavera Árabe”, envolvendo o vendedor Mohamed Bouazizi.
Mohamed Bouazizi era um vendedor ambulante que ficou conhecido por atear fogo em si mesmo em 18 de dezembro de 2010, protestando contra o tratamento recebido de um agente fiscal. O conteúdo das mensagens era de cunho político, em sua maioria, informando sobre o ocorrido e homenageando o vendedor.
O trojan foi adicionado em uma versão pirata de um aplicativo Islâmico famoso (chamado AlSalah) e ele solicitava uma série de permissões a mais do que a versão oficial, presente no Android Market (esta não foi afetada). Uma vez instalado, o aplicativo rodava um aplicativo chamado “alArabiyyah” em plano de fundo.
Links que podiam ser enviados (Fonte da imagem: Symantec)
Ele era responsável por escolher um link em uma lista e enviar aos contatos do dono do telefone por meio de um torpedo. O Cavalo de Troia podia enviar até 18 links, mas todos possuíam o mesmo tipo de conteúdo no corpo do texto.
Após a análise das mensagens enviadas, observou-se que todas possuíam postagens em fóruns de internet de conteúdo idêntico, que a Symantec ainda não descartou a possibilidade de serem fruto de um ataque do tipo “SQL Injection”. O trojan foi chamado de Android.Arspam pela Symantec, que foi a responsável pela sua identificação.


Nenhum comentário:

Postar um comentário