Malware ‘NotCompatible’ registra 20 mil infecções por dia no Android

O software malicioso é essencialmente um proxy de Internet simples, que se passa por uma atualização do sistema operacional para fazer com que usuários desavisados o instalem.

O malware “NotCompatible”, desenvolvido para infectar dispositivos Android e transfomá-los em proxies involuntários, está mostrando um aumento inesperado de atividade, de acordo com a companhia de segurança móvel Lookout.

O software malicioso é essencialmente um proxy de Internet simples, que se passa por uma atualização do sistema operacional para fazer com que usuários desavisados o instalem. O objetivo parece ser obter acesso a redes privadas por meio dos dispositivos Android. O nome do malware é proveniente de seu servidor de comando e controle, chamado notcompatibleapp.eu.

“Na última semana, o número de detecções do NotCompatible aumentou em mais de 20 mil por dia”, escreveu o pesquisador Tim Strazzere, que afirma que o programa passou muito tempo despercebido desde que foi descoberto, em maio de 2012. Entretanto, enquanto a descoberta inicial do malware mostrou que ele estava sendo instalado por sites hackeados, a última onda de infecções está sendo difundida por e-mails. O assunto geralmente é algo sobre “últimas notícias” (hot news, em tradução livre), e a mensagem contém um link que apontaria para dicas sobre perda de peso.

Dependendo da versão do sistema operacional do Google e do navegador, pode surgir ou não um aviso de download. “Muitos navegadores irão simplesmente ativar o download para a pasta Downloads, enquanto o Chrome exibe uma janela de confirmação para baixar o arquivo”, continuou Strazzere.

A Lookout afirma que há uma pequena chance de dano aos dispositivos infectados, e que as vítimas precisam permitir que o NotCompatible seja instalado para que ele funcione, o que minimiza o perigo à maioria dos usuários de Android. O melhor conselho de segurança é simplesmente nunca permitir a instalação de nenhum tipo de arquivo com extensão .apk que tenha procedência duvidosa.

 

Por IDG Now! – Publicado em 18/03/2013

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s