MobOk

Por GoldSparrow em Malware

Desde que os smartphones se tornaram algo que todos têm nas suas vidas, os cibercriminosos têm encontrado cada vez mais formas de explorar isso. Alguns implantam mineiros de moedas digitais, outros coletam dados, as armadilhas e as táticas são infinitas, mas independentemente do método, a conclusão é a mesma - os usuários precisam levar a sério a segurança dos seus dispositivos móveis.

Recentemente, um malware direcionado ao Android vem sendo notícia, com mais de 10.000 dispositivos infectados. O malware em questão é chamado de Trojan backdoor MobOk. O malware MobOk está sendo distribuído por meio de dois aplicativos de edição de fotos na Loja Digital do Google - 'Pink Camera' e 'Pink Camera 2'. Os autores do backdoor MobOk se certificaram de fazer com que os aplicativos que estão espalhando a sua criação ameaçadora pareçam legítimos. Quando um usuário faz o download de um dos aplicativos, ele permite que o MobOk Trojan acesse seu sistema. Para reduzir as chances do usuário suspeitar que há algumas operações obscuras acontecendo, os dois aplicativos funcionam como ferramentas de edição de fotos, apesar de terem um conjunto bastante limitado de recursos.

Quando um dos aplicativos é instalado no telefone, ele solicita ao usuário permissão para acessar as informações do dispositivo, as notificações, as configurações de notificação, o Wi-Fi e o número de telefone da vítima. Os invasores coletarão dados sobre o dispositivo infectado e os conduzirão aos seus servidores C&C (Comando & Controle). No entanto, isso não é tudo o que o backdoor MobOk faz. Essa ameaça irá inscrever a vítima em falsos serviços pagos que os atacantes configuraram. Para permanecer despercebido pelo usuário, o Trojan MobOk desliga o Wi-Fi no dispositivo infiltrado e, em vez disso, ativa os dados móveis. Isso é feito para que a assinatura paga seja enviada para a conta telefônica da vítima, o que dificulta muito mais a observação até que ela veja a fatura mensal. O backdoor do MobOk garantiu o acesso às mensagens de texto da vítima, já que muitas assinaturas pagas exigem que um texto de verificação seja enviado ao usuário. Essa ameaça irá reconhecer automaticamente o código necessário e irá aplicá-lo.

Apesar de tais campanhas deixarem trilhas barulhentas, os autores do MobOk Trojan conseguiram reduzir muito o ruído e provavelmente embolsaram muito dinheiro às costas dos usuários inocentes que só queriam editar algumas fotos. Operações como essa precisam realmente lembrar os usuários em todo o mundo de que a segurança dos seus smartphones pode ser tão importante quanto a segurança dos seus computadores e não pode ser deixada de lado.

Tendendo

Mais visto

Carregando...