MalBus

Por GoldSparrow em Malware

O malware MalBus é um Trojan sofisticado, projetado para atingir os dispositivos Android especificamente. Segundo especialistas em segurança cibernética, é provável que o Trojan MalBus tenha sido projetado para atingir oficiais militares e figuras políticas de alto escalão. No entanto, isso não significa que usuários regulares do Android também não estejam em risco.

O Trojan MalBus Android foi projetado para detectar frases e palavras-chave específicas - 'geral', 'coronel', 'major', 'Assembléia Nacional', 'Comando de Segurança de Defesa,' Ministério da Unificação, etc. É provável que os criadores do Trojan MalBus Android possam ter tido como alvo os funcionários do governo na Coréia do Sul, pois a ameaça é propagada como um plug-in que funciona em cooperação com vários aplicativos de transporte populares na região. É claro que os invasores sabem o que estão fazendo, pois conseguiram contornar as medidas de segurança na Loja do Google Play - todos os aplicativos vinculados ao Trojan MalBus foram hospedados na plataforma oficial do Android. Assim que a ameaça MalBus comprometer o dispositivo visado, ele se conectará ao servidor C&C (Comando e Controle) dos invasores. Em seguida, o Trojan MalBus garantirá a exibição de um prompt falso, solicitando aos usuários que preencham suas as credenciais de login da conta do Google. Os usuários que preencherem os detalhes fornecerão aos invasores os seus nomes de usuário e senha e, consequentemente, as suas Conta no Google serão invadidas.

O Trojan MalBus também é capaz de executar comandos remotos fornecidos pelos atacantes. Os servidores de C&C dos criadores do Trojan MalBus estão localizados em vários países diferentes. Parece que os atacantes têm servidores localizados no Chile, Coréia do Sul, Turquia, Lituânia, Papua Nova Guiné e Azerbaijão. A ameaça MalBus é capaz de:

  • Executar comandos remotos.
  • Listar os aplicativos instalados no dispositivo comprometido.
  • Fazer upload de um arquivo do servidor C&C para o dispositivo infectado.
  • Fazer o download de um arquivo do dispositivo infectado para o servidor C&C.
  • Compactar e coletar diretórios presentes no dispositivo.
  • Coletar informações sobre o hardware e o software do dispositivo.
  • Se autodestruir.

É claro que o Trojan MalBus foi criado para fins de reconhecimento. Se você deseja proteger o seu dispositivo Android contra ameaças desagradáveis como o Trojan MalBus, é melhor adquirir um aplicativo anti-vírus móvel respeitável que garanta que o seu telefone e os seus dados estejam protegidos com segurança.

Tendendo

Mais visto

Carregando...