Especialistas em segurança da PSsafe descobriram nesta semana uma nova versão de malware que chegou para confundir usuários de telefones pré-pago. Batizado de Tim.AndroRat, o vírus simula o aplicativo oficial da  Recarga TIM – operadora que possui quase 80% de sua base de celulares pré-pagos.

De acordo com os especialistas, o Tim.AndroRat utiliza o código original do aplicativo da TIM, com exceção dos arquivos que contém códigos nativos do sistema operacional (.so), o que não dá para ser facilmente percebido pelo usuário. Para o gerente de Segurança da PSafe, Emilio Simoni, o hacker pode ter removido estes arquivos com o objetivo de reduzir o tamanho final do APK malicioso, tornando-o assim mais fácil de disseminar.

Ao baixar o aplicativo falso, o celular do usuário fica extremamente vulnerável, já que o invasor passa a ter acesso a todas as informações do dispositivo, como mensagens de texto, chamadas, localização, fotos, senhas e qualquer outra informação armazenada no aparelho. O hacker também é capaz de realizar uma série de ações, através de comandos remotos, como envio de SMS, chamadas e instalação de outros apps.

O vírus foi encontrado em um repositório privado de análise de malware e foi possível observar que praticamente toda a estrutura original do aplicativo foi mantida e a ela foi adicionado o toolkit de acesso remoto AndroRat, identificável pelo pacote net.droidjack.server, e duas outras classes ofuscadas p000a e p001b.

tim_package

Para evitar este tipo de problema, especialistas da PSafe alertam que somente um “cérebro eletrônico” é capaz de se defender de um ataque cibernético e que, para isso, é de extrema importância o uso de um antivírus. Além disso, evitar baixar aplicativos de fontes não oficiais, recebidos por e-mail ou via SMS, são algumas precauções importantes a se tomar.  Para identificar o malware, o usuário deve ficar atento ao excesso de solicitação de permissões e ter um bom antivírus instalado.

Assine nossa Newsletter e receba as principais notícias do Portal N10 em seu Whatsapp totalmente grátis. Clique no ícone do WhatsApp para ser incluído (não se esqueça de salvar nosso número na sua lista de contato!).

Deixe uma resposta

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.