2016/02/16

Malware Mazar pode apagar smartphones Android com um MMS


A questão das actualizações de segurança nos Android volta a ser trazida para a ordem do dia, com um novo malware que pode ganhar total controlo sobre os smartphones dos utilizadores, apagando-os ou usando-os para fazer chamadas ou enviar SMS para números de valor acrescentado.

Este malware chamado "Mazar" chega até às potenciais vítimas por via de uma simples mensagem com um link. Se a pessoa clicar nesse link, será o suficiente para se aproveitar das vulnerabilidades conhecidas que continuam por corrigir em milhões de smartphones, instalando o Tor e depois usando-o para fazer o download do malware propriamente dito (com o Tor a ser usado como forma de esconder a fonte original do malware.)

A partir daí o smartphone fica sob total controlo dos atacantes, podendo ser usado para fazer chamadas ou enviar SMS para serviços de valor acrescentado, ou até ser completamente apagado remotamente.

Curiosamente, o malware não funciona em smartphones com a língua de sistema definida para Russo (será uma forma de ser simpático com os seus conterrâneos); e também só irá infectar dispositivos em que os utilizadores tenham permitido a instalação de software de fontes não oficiais. Por isso, mais uma vez se recomenda que não deixem essa opção activada, e - acima de tudo - não cliquem em todos os links que vos aparecerem à frente.

(Nem de propósito, o nosso Luis Costa anda actualmente em investigação para tentar perceber como é que o seu Android lhe fez surgir uma mensagem em malaio a pedir para apagar uma conta de convidado...)

3 comentários:

  1. Carlos, falta aí a palavra "não ":
    "Por isso, mais uma vez se recomenda que deixem essa opção activada"

    ResponderEliminar
  2. Isto, no fundo, é bem pior do que 01-set-1970...

    ResponderEliminar