SECUREUPDATE
A ameaça SECUREUPDATE é um Trojan Downloader, programado para dispositivos Android. Pesquisadores de malware especulam que essa ameaça pode ser uma criação do infame grupo de hackers Two-Tailed Scorpion. Eles são conhecidos por operarem principalmente no Oriente Médio e provavelmente têm ligações com o grupo terrorista Hamas. A maioria dos seus alvos estão em Israel e na Palestina. Eles têm muitas ferramentas de hacking no seu arsenal, algumas das quais podem ser o VAMP Android Trojan, o GnatSpy Android Trojan, o KASPERAGENT Trojan e o malware MICROPSIA. Mais frequentemente, as campanhas desse APT (Advanced Persistent Threat) são motivadas politicamente e visam promover os interesses do Hamas na área.
O Método de Propagação
O nome do Trojan SECUREUPDATE é derivado do método de propagação empregado na disseminação dessa ameaça. Os autores do Trojan SECUREUPDATE fizeram com que ele parecesse uma atualização de segurança legítima e usaram várias técnicas de engenharia social para pressionar o usuário a instalar a falsa atualização de software. Há alguma ironia em acabar com malware no seu sistema quando você pensa que está instalando uma atualização de segurança. Quando o Trojan SECUREUPDATE estiver instalado no seu dispositivo Android, ele solicitará várias permissões. Isso geralmente não gera sinalizadores suficientes para muitos usuários, já que a maioria dos aplicativos solicita várias permissões assim que elas são instaladas.
O Ataque Agendado e as Credenciais de Login Coletadas
Ao contrário de muitos Trojans que aguardam diretamente um comando dos invasores, o Trojan SECUREUPDATE usará o "Calendário" do Android para fornecer uma espécie de "lembrete" para iniciar o download da carga secundária. Muitos usuários não alteram os seus nomes de usuário e senhas quando se registram para novos serviços e sites, porque é muito mais fácil lembrar de um nome de usuário e uma senha. No entanto, isso os coloca em grande risco, e pessoas mal intencionadas, como os criadores do Trojan SECUREUPDATE, tentarão explorar isso. O Trojan SECUREUPDATE tentará enganar a vítima para que ela se registre em um serviço falso, e se elas concordarem, provavelmente colocarão as mesmas credenciais de login que usam para outras contas, e os invasores as coletarão.
Tenha muito cuidado com os aplicativos que você instala no seu dispositivo Android. Além disso, você deve procurar instalar um aplicativo anti-vírus legítimo, que irá manter o seu dispositivo protegido contra pragas como o Trojan SECUREUPDATE.
