AndroidBauts

A botnet AndroidBauts é uma rede de dispositivos Android infectados que são usados para promover anúncios online para usuários. A certa altura, o número de dispositivos infectados era superior a 550.000. Os criadores do botnet AndroidBauts podem coletar dados sobre os dispositivos comprometidos - software e hardware. A maioria dos dispositivos infectados parece estar localizada na Índia e na Indonésia. No entanto, um número significativo de dispositivos Android comprometidos que pertencem ao botnet AndroidBauts também pode ser encontrado na Rússia, Argentina, Vietnã, Malásia e outros países.

Propagado por Aplicativos falsos

É provável que os operadores do botnet AndroidBauts tenham infectado essa quantidade impressionante de dispositivos hospedando aplicativos falsos na loja oficial do Google Play. Os usuários tendem a ter menos cuidado ao baixar aplicativos da loja do Google Play, porque acreditam que os desenvolvedores não permitiriam aplicativos potencialmente perigosos na sua plataforma, mas esse nem sempre é o caso. Desde que a atividade do botnet AndroidBauts foi detectada, a loja do Google Play retirou todos os aplicativos relacionados ao adware. No entanto, apesar dos esforços, é altamente provável que milhares de dispositivos Android em todo o mundo ainda estejam sendo comprometidos pela ameaça.

Outras Capacidades do AndroidBauts

Além de enviar spam aos usuários com anúncios, o adware AndroidBauts pode servir como uma ferramenta de coleta de informações. Este adware pode coletar:

• A versão do Android.
• Informações sobre os privilégios de administrador do usuário.
• O endereço de hardware exclusivo (MAC) do dispositivo.
• Informações sobre o modelo do processador, frequência, número de núcleos e fabricante.
• Número de telefone 1 e 2, caso o usuário tenha dois cartões SIM instalados.
• Tamanho do armazenamento do telefone, disponibilidade e tamanho do cartão de memória.
• IMSI, IMSI2, IMEI e IMEI2.

Os operadores do adware AndroidBauts podem executar comandos remotos no host comprometido. As informações coletadas pelo adware são transferidas para o servidor de seus operadores. Graças aos dados do dispositivo, que são enviados aos operadores do AndroidBauts, eles podem ver se o dispositivo está online no momento, verificar o status dos anúncios, enviar uma nova solicitação de anúncio ou atualizar informações sobre o dispositivo se houver novas entradas.

Tendo em mente a funcionalidade do adware AndroidBauts, não é improvável que seus operadores possam optar por usá-lo de uma maneira muito mais prejudicial no futuro. No entanto, por enquanto, ele é apenas um adware que provavelmente causa irritação aos usuários e, portanto, é recomendável removê-lo do dispositivo Android.