Este tipo de notícia, embora certamente não seja positiva, serve para nos lembrar que ainda somos vulneráveis, e que qualquer medida de segurança que possamos incorporar em nosso uso diário de tecnologias é pequena, mas necessária. Nosso sistema operacional móvel favorito continua a ser um alvo de interesse para hackers e o mais recente ataque à segurança do sistema Android consiste em um malware que é responsável por encaminhar SMS de entrada, diretamente para hackers.
El novo malware que é responsável por encaminhar mensagens de texto recebidas de nosso terminal para o número de telefone definido pelos próprios hackers que projetaram o software do intruso, chega aos nossos terminais disfarçado à maneira antiga do cavalo de Tróia clássico, ou como costumávamos dizer, como um trojan. Nesse caso, o Trojan remove o disfarce de cavalo para se vestir com um Certificado de Segurança que o usuário deve instalar por conta própria. Com o que assumimos que a primeira regra para se livrar desses malware é não instalar aplicativos que não conhecemos.
Este malware, que é chamado android.Pincer.origin, uma vez instalado no computador, ele inicia a comunicação com um servidor remoto para o qual enviará os dados do nosso dispositivo; IMEI, número de série, modelo, versão do sistema operacional; todos eles dados necessários para proceder ao roubo de informações privadas por meio de mensagens de texto.
Estes são os comandos com os quais o malware funciona:
- start_sms_forwarding [número] - encaminhar sms de um número de telefone específico
- stop_sms_forwarding - para de capturar sms.
- send_sms [número e texto] - Enviar um sms
- simple_execute_ussd - Enviar uma mensagem USSD
- stop_message - Mostra uma mensagem na tela
- set_urls - altera os parâmetros do servidor
- set_sms_number - Define os números para ping.
- ping - Envie uma mensagem de ping
El malware está localizado em Lojas de aplicativos alternativas para o Google Play, ou como são frequentemente chamados, em lojas ilegais de Android. Então amigos, se vocês são usuários dessas lojas cujos aplicativos possuem origens completamente desconhecidas, o melhor é ir até a Play Store para respirar bem, pois o estrago que toda a nossa caixa de entrada é encaminhada para estranhos que também são profissionais da manipulação de informações pode ser muito prejudicial, e é que além de todas as informações privadas que enviamos, teremos que pagar a conta de todos os SMS que tenham sido encaminhados.
Nós lemos isso no ADSLZone.