Trend Micro revela descoberta de falha de segurança grave no Android


Por em

A Trend Micro anunciou ter identificado uma nova falha de segurança no sistema operativo Android que permite aos hackers ter o controlo total dos equipamentos.

Esta descoberta acontece algumas semanas após ter sido realizado um ataque hacker que atingiu alguns hospitais israelitas.

Identificado pela empresa de segurança com o nome de GhostCtrl, o malware detetado teria, pelo menos, três variações diferentes. Dois terão sido desenvolvidos com o intuito de “roubar” dados e controlar de forma remota uma série de recursos dos dispositivos móveis, sendo que o terceiro representa uma versão “melhorada” da ameaça e consegue reunir o “melhor” de cada uma das duas variações anteriores…

Segundo a Trend Micro, o GhostCtrl é uma extensão do worm que se propagou pelos hospitais israelitas e do exploit OmniRAT que foi capa de jornal em 2015 com reivindicações de remoção remota nos sistemas Windows, Mac e Linux através de qualquer dispositivo Android – e vice-versa.

Para se conseguir instalar nos dispositivos, o GhostCtrl consegue-se disfarçar, muitas das vezes como sendo uma aplicação legitima e popular junto da comunidade Android como é o caso as famosas App WhatsApp e Pokemon Go. Estas aplicações, uma vez iniciadas, instalam um “pack” de outras aplicações maliciosas e que estão disfarçadas e a serem executadas em background, muitas das vezes sem que o utilizador se aperceba que algo está errado.

A partir desse momento, os hackers conseguem “entrar” nos dispositivos e obter informação sensível, alem de permitir monitorizar dados do utilizador, apagar, alterar e transferir ficheiros do sistema. Alem disso, os hackers podem ainda ligar e enviar mensagens de texto aos contactos dos utilizadores, reproduzir sons no telefone, gravar imagens, controlar ligações Bluetooth, entre muitas outras funcionalidades indesejáveis…

Perante esta ameaça, a Trend Micro alerta os proprietários de equipamentos baseados em versões antigas do sistema operativo Android que (caso seja possível) efetuem o quanto antes a atualização para as versões mais atuais do sistema operativo. Outra das medidas recomendadas passa também pela restrição das permissões do utilizador nos dispositivos assim como efetuar regularmente backup dos seus dados.

Acompanhe ao minuto as últimas noticias de tecnologia. Siga-nos no Facebook, Twitter, Instagram! Quer falar connosco? Envie um email para geral@leak.pt.
Categorias outros
Anterior

Novo smartphone Vodafone Smart E8 disponivel por 79,90 Euros

Windows 10 não vai chegar aos smartphones com processadores ARM

Seguinte