RedDrop: A nova ameaça Android

Mais um ameça está chegando… RedDrop

Usuários do Reddit começaram a relatar na noite de ontem, 28 de fevereiro, uma nova ameaça para celulares Android, o malware RedDrop. A empresa Wandera, especializada em segurança de dispositivos móveis, descobriu recentemente 53 aplicativos Android que contém este malware escondido. São aplicações de diversas categorias como editores de imagens, calculadoras, aplicações para aprender novos idiomas, entre outros aplicativos recreativos e também utilitários.

Ainda segundo o comunicado da empresa Wandera foram identificados como vetores de distribuição destes aplicativos maliciosos mais de 4.000 domínios registrados para um pequeno grupo de pessoas. Visto que mais de 20% dos aparelhos são configurados para permitir a instalação de apps de terceiros, o potencial de propagação desses vírus pode chegar a 400 milhões de dispositivos.

Se Proteja!

Vale lembrar, que para um aparelho ser infectado, invariavelmente o usuário deve permitir o acesso desses programas ao telefone, por isso vale sempre retomar algumas dicas de segurança para Androids:

  • Não utilizar acesso “root” quando não for necessário;
  • Manter os patchs de segurança sempre atualizados;
  • Dar permissão de acesso aos aplicativos no que for realmente necessário;
  • Evitar a instalação apps de terceiros (fora da Play Store);
  • Instalar e manter atualizado o antivírus.

Após infectado com o RedDrop, o telefone fornece acesso quase irrestrito para este malware que poderá baixar outros aplicativos (APK) sem o consentimento do usuário, estes novos programas poderão executar diversas atividades perigosas como roubar dados (contatos, imagens, vídeos), gravar áudio do ambiente e enviar dados de localização para outras pessoas. Outra forma de dano utilizada por esses vírus é utilizar o envio de SMS cadastrando o aparelho em serviços pagos, o que pode gerar altos gastos ao usuário.

Mas tem o lado bom!

Apesar de todo o seu perigoso potencial, para Craig Young, pesquisador na área de segurança de dados da Tripwire’s Vulnerability and Exposures Research Team, “não há nada de novo neste malware […] usuários não precisarão fazer nada além do normal para se proteger contra este vírus. [..] Também é importante estar atento as permissões requisitadas por cada app” (em tradução livre).

Então fica a dica aos proprietários de Androids para darem uma olhada nas configurações de permissões de seus aplicativos e manter em dia dicas de segurança dadas nesse post.

 

Tagged with: