Especialistas em segurança da PSsafe descobriram nesta semana uma nova versão de malware que chegou para confundir usuários de telefones pré-pago. Batizado de Tim.AndroRat, o vírus simula o aplicativo oficial da Recarga TIM – operadora que possui quase 80% de sua base de celulares pré-pagos.
De acordo com os especialistas, o Tim.AndroRat utiliza o código original do aplicativo da TIM, com exceção dos arquivos que contém códigos nativos do sistema operacional (.so), o que não dá para ser facilmente percebido pelo usuário. Para o gerente de Segurança da PSafe, Emilio Simoni, o hacker pode ter removido estes arquivos com o objetivo de reduzir o tamanho final do APK malicioso, tornando-o assim mais fácil de disseminar.
Ao baixar o aplicativo falso, o celular do usuário fica extremamente vulnerável, já que o invasor passa a ter acesso a todas as informações do dispositivo, como mensagens de texto, chamadas, localização, fotos, senhas e qualquer outra informação armazenada no aparelho. O hacker também é capaz de realizar uma série de ações, através de comandos remotos, como envio de SMS, chamadas e instalação de outros apps.
O vírus foi encontrado em um repositório privado de análise de malware e foi possível observar que praticamente toda a estrutura original do aplicativo foi mantida e a ela foi adicionado o toolkit de acesso remoto AndroRat, identificável pelo pacote net.droidjack.server, e duas outras classes ofuscadas p000a e p001b.
Para evitar este tipo de problema, especialistas da PSafe alertam que somente um “cérebro eletrônico” é capaz de se defender de um ataque cibernético e que, para isso, é de extrema importância o uso de um antivírus. Além disso, evitar baixar aplicativos de fontes não oficiais, recebidos por e-mail ou via SMS, são algumas precauções importantes a se tomar. Para identificar o malware, o usuário deve ficar atento ao excesso de solicitação de permissões e ter um bom antivírus instalado.
