ESET desactiva botnet que utilizava aplicações Android

No início de Fevereiro, algumas aplicações maliciosas conseguiram contornar os mecanismos de protecção da Google e apareceram na loja Google Play. Essas apps, que se faziam passar por aplicações...
ESET-Android-Virus

No início de Fevereiro, algumas aplicações maliciosas conseguiram contornar os mecanismos de protecção da Google e apareceram na loja Google Play.

Essas apps, que se faziam passar por aplicações meteorológicas, não tinham outro intuito, senão apoderarem-se dos dados bancários dos utilizadores Android. Dois dias depois, foram detectadas e reportadas pela ESET, tendo sido eliminadas de imediato. Durante o período em que estiveram activas, foram instaladas em cerca de 5 mil dispositivos.

Estas aplicações maliciosas faziam parte de uma botnet e enviavam para o servidor de C&C (sigla para ‘Comando & Controlo’) todas as informações que conseguiam reunir.

Agora – e após uma análise minuciosa -, os investigadores da ESET concluíram que as aplicações Android e o servidor de C&C foram desenvolvidos com o mesmo código fonte que foi disponibilizado publicamente na Internet em Dezembro de 2016.

Uma análise ao servidor C&C, que estava activo desde 2 de Fevereiro de 2017, revelou uma extensa lista de vítimas. No dia 23 de Fevereiro, quando o servidor de comando e controlo foi desactivado pela empresa de alojamento, após o alerta da ESET, a botnet já somava 2810 vítimas de 48 países diferentes.

Via ESET.

Categorias
AppsMobilidadeNotíciasSegurança

Terra. Europa. Portugal. Lisboa. Elite: Dangerous. Blade Runner. Star Trek. Star Wars. Kraftwerk. Project Pitchfork. Joe Hisaishi. Studio Ghibli.
Assinaturas

ARTIGOS RELACIONADOS

Newsletter PCGuia
Subscreva a newsletter da PCGuia para ficar a par das últimas notícias, dicas e análises de hardware e software.
Subscrever
close-link