25 milhões de dispositivos infectados: a Check Point Research descobre uma nova variável de malware para dispositivos móveis

A Check Point Research, divisão de inteligência de ameaças da Check Point® Software Technologies Ltd., fornecedora de soluções de segurança cibernética, descobriu uma nova variável de malware móvel que, silenciosamente, infectou cerca de 25 milhões de dispositivos, incluindo 15 milhões de dispositivos móveis na Índia. Disfarçado como um aplicativo relacionado ao Google, o malware explora vulnerabilidades conhecidas do Android e substitui automaticamente os aplicativos instalados por versões mal-intencionadas sem o conhecimento ou interação dos usuários.

Apelidado de “Agent Smith”, o malware atualmente usa seu amplo acesso aos recursos dos dispositivos para exibir anúncios fraudulentos em busca de ganhos financeiros, mas pode ser facilmente usado para fins muito mais intrusivos e prejudiciais, como roubo de credenciais bancárias e espionagem. Esta atividade se assemelha a campanhas de malware anteriores, como Gooligan, Hummingbad e CopyCat.

O “Agente Smith” foi originalmente baixado da amplamente utilizada loja de aplicativos de terceiros, 9Apps, e tem como alvo principalmente usuários que falam hindi, árabe, russo e indonésio. Até agora, as principais vítimas são baseadas na Índia, embora outros países asiáticos, como Paquistão e Bangladesh, também tenham sido afetados. Também houve um número notável de dispositivos infectados no Reino Unido, na Austrália e nos Estados Unidos. A Check Point trabalhou em estreita colaboração com o Google e, no momento da publicação, nenhum aplicativo malicioso permanece na Play Store.

“O malware ataca os aplicativos instalados pelo usuário silenciosamente, tornando difícil para os usuários comuns do Android combaterem sozinhos tais ameaças”, diz Jonathan Shimonovich, chefe de pesquisa de detecção de ameaças móveis da Check Point Software Technologies. “Combinar a prevenção avançada e inteligente de ameaças, enquanto adota uma abordagem baseada na proteção de ativos digitais, é a melhor proteção contra ataques invasivos de malware móvel como o Agent Smith. Além disso, os usuários só devem baixar aplicativos de lojas de aplicativos confiáveis para reduzir o risco de infecção, já que as lojas de aplicativos de terceiros geralmente não têm as medidas de segurança necessárias para bloquear aplicativos carregados de adware”,acrescenta Shimonovich.

Para eliminar esse aplicativo malicioso, os especialistas da Check Point apontam as seguintes etapas:

Para Android:

1. Ir para ou menu

2. Clique no gerenciador de aplicativos

Performa.AI
Smarthint

3. Selecione o aplicativo suspeito e desinstale-o.

4. Se não for encontrado, remova todos os aplicativos instalados recentemente.

Para iPhone:

1. Vá ao menu

2. Inicie o Safari

3. Na lista de opções, verifique se a opção “bloquear pop-ups” está selecionada

4. Em seguida, clique em “opções avançadas” e “dados da web”

5. Remova os dados de qualquer página da Web que esteja na lista e não reconheça

Além disso, a Check Point tem o SandBlast Mobile, uma solução contra ameaças móveis avançadas com infraestrutura de proteção de rede no dispositivo. A Check Point oferece prevenção de ameaças nos dispositivos móveis da empresa que antes estavam disponíveis apenas em soluções e endpoints de segurança de rede. Ao analisar e controlar todo o tráfego de rede do dispositivo, o SandBlast Mobile evita ataques de phishing em todos os aplicativos, e-mail, SMS, iMessage e aplicativos de mensagens instantâneas. Essa solução também impede o acesso a sites mal-intencionados ou restritos e que os dispositivos infectados acessam recursos corporativos e se comunicam com botnets. Para garantir a privacidade dos usuários e seus dados, o SandBlast Mobile valida o tráfego no próprio dispositivo sem rotear os dados através de um gateway corporativo.

Avatar
Fundado no ano de 2009, o E-Commerce News é um site projetado para profissionais de todas as áreas, interessados nos mais recentes conteúdos sobre o e-commerce no Brasil e no mundo.
  • Todos Fornecedores
  • Armazenamento
  • Consultoria
  • Entrega
  • Marketplace
  • Performance
  • Plataformas
    • Gestão de Anúncios
    • Atendimento ao Cliente
    • E-Mail Marketing
    • Sistema de ERP
    • Pagamento Online
    • Mídias Sociais
    • Plataforma de E-Commerce
    • Precificação Dinâmica
    • Vitrine Personalizada
  • Serviços
    • Escola Especializada
    • Logística
    • Agência Especializada
    • Redirecionamento de Encomendas
  • Soluções
 
Moovin
EZ Commerce
Rakuten
Bling
Accesstage
Mailbiz
LojaMestre
Neoassist
DLojavirtual
Dotstore
Seri.e Design
GhFly
E-Millennium
Bis2Bis
Bluefoot
F1soluções
Xtech Commerce
ComSchool
Brasil na Web
Nação Digital
E-Commerce Logística
Socialrocket
Precode
Smarthint
JET e-business
 

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.