A Avast detectou recentemente que os seus clientes receberam mensagens estranhas através do Facebook Messenger. As mensagens, que vieram de perfis falsos criados na rede social, incentivavam o utilizador a efectuar o download de uma outra aplicação de chat para continuar as conversas.
Após analisar a aplicação Kik Messenger, a equipa de investigadores da Avast detectou o spyware (ou APT-Advanced Persistent Threat) “Tempting Cedar”.
O malware, disseminado por três perfis falsos no Facebook, foi dividido em diferentes módulos com comandos específicos e criados para roubar informações das vítimas, como contactos, registos das chamadas, SMS, fotos, dados do dispositivo do utilizador (modelo do aparelho, números de telefone), além de obter acesso ao sistema de ficheiros do equipamento infectado.
Com base em várias pistas dos falsos perfis do Facebook e da infraestrutura da campanha, tudo aponta que o spyware “Tempting Cedar” tenha sido criado por um grupo de cibercriminosos do Líbano.
Até agora, vítimas do “Tempting Cedar” foram encontradas no Médio Oriente, EUA, França, Alemanha e China.
Via Avast.
