Um Malware Espalha Spam no Android através de Contas no Yahoo Mail e Cria Botnets
Aqueles que usam dispositivos móveis como o Android podem querer tomar nota da mais recente ameaça à segurança da Internet que pode assumir o controle de telefones celulares para espalhar spam através de uma botnet.
Terry Zink, engenheiro de segurança da Microsoft, afirmou que os telefones celulares Android podem espalhar spam através de uma botnet projetada para assumir o controle de contas específicas do Yahoo. A nova botnet, que basicamente fará login nas contas do usuário do Yahoo, enviará uma infinidade de e-mails de spam para vários destinatários, potencialmente espalhando links maliciosos ou ameaças de malware.
Através das descobertas de Zink, ele afirmou que os telefones Android infectados foram encontrados em vários países, incluindo Chile, Líbano, Indonésia, Rússia, Arábia Saudita, Venezuela, Tailândia, Omã, Ucrânia e Filipinas. O principal culpado nessa situação continua sendo um aplicativo fraudulento do Yahoo Mail.
O surgimento de malware em dispositivos Android, incluindo telefones celulares, não é novidade. Relatamos casos em que os dispositivos Android foram os principais responsáveis por ataque de malware, tais como Trojans e outras ameaças no passado. Além disso, o Android e outros sistemas operacionais para smartphones foram destacados em nossa lista de tendências de segurança e malware a serem esperadas nos próximos anos.
Normalmente, como observamos em relatórios anteriores, o malware para Android se espalha principalmente por aplicativos gratuitos para Android. Muitos usuários do Android acessam fontes da Internet para baixar e instalar aplicativos gratuitos, alguns dos quais com malware. Os usuários que optarem por esses aplicativos gratuitos apostam em perigo se o aplicativo está infectado por malware. Nesse caso em particular, um engenheiro de segurança descobriu um aplicativo de e-mail fraudulento do Yahoo, que está circulando pela Internet por meio de canais gratuitos de aplicativos Android. "Aposto que os usuários desses telefones fizeram o download de algum aplicativo Android malicioso para evitar pagar por uma versão legítima e obtiveram mais do que esperavam", escreveu Zink.
Em poucas palavras, esse aplicativo fraudulento do Yahoo Mail pode transformar um dispositivo Android em um zumbi virtual, onde é controlado por meio de uma botnet operada por criminosos cibernéticos. Os dispositivos Android são máquinas poderosas, algumas tão poderosas quanto um PC. Agora, os dispositivos com Android podem fazer coisas como um PC, o que significa que eles naturalmente se tornam um alvo para os cibercriminosos na condução de comportamentos maliciosos pela Internet.
Que essa seja uma lição para os usuários de smartphones, para evitar a obtenção de aplicativos de fontes desconhecidas. Além disso, pagar por um aplicativo pode valer a pena, em comparação com a obtenção de uma versão gratuita e, posteriormente, ficar à mercê de algum hacker que infectou seu dispositivo por meio de um aplicativo com malware.
Lembre-se, existem mais de um bilhão de smartphones ativados em todo o mundo no momento atual. A maioria deles está conectada à Internet. Basta um aplicativo mal-intencionado para servir um prato de malware e potencialmente infectar centenas a milhares de outros smartphones 'conectados'.
Você já baixou ou instalou um aplicativo Android malicioso? Você fez isso por acidente ou fez o download propositalmente do aplicativo sem saber se poderia ser uma ameaça perigosa?