Cuidado: vírus simula app oficial da Recarga TIM

CyberwarFirewallGestãoMobilidadeSegurançaSmartphonesVírus

PSafe, empresa de segurança da informação, detecta uma nova versão de malware, que chegou para confundir usuários de telefones pré-pago. Batizado de Tim.AndroRat, o vírus simula o aplicativo oficial da Recarga TIM, operadora que possui quase 80% de sua base de celulares pré-pagos. Ele foi descoberto esta semana pelos especialistas em segurança da PSafe.

O Tim.AndroRat utiliza o código original do aplicativo da TIM, com exceção dos arquivos que contém códigos nativos do sistema operacional (.so), o que não dá para ser facilmente percebido pelo usuário.

De acordo com o gerente de Segurança da PSafe, Emilio Simoni, o hacker pode ter removido esses arquivos com o objetivo de reduzir o tamanho final do APK malicioso, tornando-o assim mais fácil de disseminar.

A PSafe explica que ao baixar o aplicativo falso, o celular do usuário fica extremamente vulnerável, já que o invasor passa a ter acesso a todas as informações do dispositivo, como mensagens de texto, chamadas, localização, fotos, senhas e qualquer outra informação armazenada no aparelho. O hacker também é capaz de realizar uma série de ações, por meio de comandos remotos, como envio de SMS, chamadas e instalação de outros apps.

O vírus foi encontrado em um repositório privado de análise de malware e foi possível observar que praticamente toda a estrutura original do aplicativo foi mantida e a ela foi adicionado o toolkit de acesso remoto AndroRat, identificável pelo pacote net.droidjack.server, e duas outras classes ofuscadas p000a e p001b.

Como se proteger?

Para evitar esse tipo de problema, especialistas da PSafe alertam que somente um “cérebro eletrônico” é capaz de se defender de um ataque cibernético e que, para isso, é de extrema importância o uso de um antivírus.

Além disso, evitar baixar aplicativos de fontes não oficiais, recebidos por e-mail ou via SMS, são algumas precauções importantes a se tomar.  Para identificar o malware, o usuário deve ficar atento ao excesso de solicitação de permissões e ter um bom antivírus instalado.

Resposta da TIM à ameaça cibernética simulando o Recarga TIM

 

“A TIM informa que seus aplicativos e serviços atendem aos mais rígidos padrões de segurança. A empresa já havia detectado a ameaça mencionada e está tomando as providências necessárias, considerando que esse tipo de ação é crime cibernético. A companhia orienta que o app Recarga TIM seja sempre baixado pelas lojas oficiais Google Play (Android) e App Store (iOS)” 


Clique para ler a bio do autor  Clique para fechar a bio do autor