![\"android-malware\"](\"https:\/\/1.bp.blogspot.com\/-4u9dpPpSb5U\/WsOIUs21LiI\/AAAAAAAAwFU\/OzV-6DCkrtIqxSfmw9CZWDFE8h-xkU8JwCLcBGAs\/s728-e100\/android-malware.png\" "\\"android-malware\\"")
<\/a><\/div>\nEmbora ambas as amostras de malware tenham as mesmas capacidades de roubar informa\u00e7\u00f5es sobre o dispositivo comprometido e gravar as chamadas telef\u00f4nicas da v\u00edtima, uma das variantes at\u00e9 explora uma falha conhecida do Android (CVE-2015-3636) para obter acesso root no dispositivo comprometido.<\/p>\n
Todos os dados roubados s\u00e3o ent\u00e3o enviados para um servidor de comando e controle (C2) controlado pelo invasor, hospedado na Rede de Fluxo de Dados global da PubNub, usando uma solicita\u00e7\u00e3o HTTP POST<\/p>\n
“Se um advers\u00e1rio obtiver sucesso em obter algumas das informa\u00e7\u00f5es que o KevDroid \u00e9 capaz de coletar, isso pode resultar em uma s\u00e9rie de problemas para a v\u00edtima,” resultando no “vazamento de dados, o que poderia levar a v\u00e1rias coisas, como o seq\u00fcestro de um ente querido, chantagem usando imagens ou informa\u00e7\u00f5es consideradas secretas, coleta de credenciais, acesso a token multifator (SMS MFA), implica\u00e7\u00f5es banc\u00e1rias \/ financeiras e acesso a informa\u00e7\u00f5es privilegiadas, talvez por meio de e-mails \/ textos “, diz Talos.<\/p>\n
Os pesquisadores tamb\u00e9m descobriram outro RAT, projetado para usu\u00e1rios do Windows, compartilhando o mesmo servidor C&C e tamb\u00e9m usando a PubNub API para enviar comandos para os dispositivos comprometidos.<\/p>\n
Como manter seu smartphone seguro<\/p>\n
Os usu\u00e1rios do Android s\u00e3o aconselhados a verificar regularmente os aplicativos instalados em seus dispositivos para encontrar e remover se algum aplicativo mal-intencionado\/desconhe<\/p>\n
Embora ambas as amostras de malware tenham as mesmas capacidades de roubar informa\u00e7\u00f5es sobre o dispositivo comprometido e gravar as chamadas telef\u00f4nicas da v\u00edtima, uma das variantes at\u00e9 explora uma falha conhecida do Android (CVE-2015-3636) para obter acesso root no dispositivo comprometido.
\nTodos os dados roubados s\u00e3o ent\u00e3o enviados para um servidor de comando e controle (C2) controlado pelo invasor, hospedado na Rede de Fluxo de Dados global da PubNub, usando uma solicita\u00e7\u00e3o HTTP POST<\/p>\n
“Se um advers\u00e1rio obtiver sucesso em obter algumas das informa\u00e7\u00f5es que o KevDroid \u00e9 capaz de coletar, isso pode resultar em uma s\u00e9rie de problemas para a v\u00edtima,” resultando no “vazamento de dados, o que poderia levar a v\u00e1rias coisas, como o seq\u00fcestro de um ente querido, chantagem usando imagens ou informa\u00e7\u00f5es consideradas secretas, coleta de credenciais, acesso a token multifator (SMS MFA), implica\u00e7\u00f5es banc\u00e1rias \/ financeiras e acesso a informa\u00e7\u00f5es privilegiadas, talvez por meio de e-mails \/ textos “, diz Talos.<\/p>\n
Os pesquisadores tamb\u00e9m descobriram outro RAT, projetado para usu\u00e1rios do Windows, compartilhando o mesmo servidor C&C e tamb\u00e9m usando a PubNub API para enviar comandos para os dispositivos comprometidos.<\/p>\n
Como manter seu smartphone seguro
\nOs usu\u00e1rios do Android s\u00e3o aconselhados a verificar regularmente os aplicativos instalados em seus dispositivos para encontrar e remover se algum aplicativo mal-intencionado\/desconhecido\/desnecess\u00e1rio estiver na lista sem seu conhecimento ou consentimento.<\/p>\n
Esse malware para Android tamb\u00e9m pode ser usado para segmentar seus dispositivos, portanto, se voc\u00ea tiver um dispositivo Android, \u00e9 altamente recomend\u00e1vel seguir estas etapas simples para ajudar a evitar que isso aconte\u00e7a com voc\u00ea:<\/p>\n
Nunca instale aplicativos de lojas de terceiros.<\/p>\n
Verifique se voc\u00ea j\u00e1 optou pelo Google Play Protect.<\/p>\n
Ative o recurso “verificar aplicativos” nas configura\u00e7\u00f5es.<\/p>\n
Manter “fontes desconhecidas” desativadas enquanto n\u00e3o estiver sendo usado.<\/p>\n
Instale software antiv\u00edrus e de seguran\u00e7a de um fornecedor de seguran\u00e7a cibern\u00e9tica bem conhecido.<\/p>\n
Fa\u00e7a backup regularmente do seu telefone.<\/p>\n
Sempre use um aplicativo de criptografia para proteger informa\u00e7\u00f5es confidenciais no telefone.<\/p>\n
Nunca abra documentos que voc\u00ea n\u00e3o esteja esperando, mesmo que pare\u00e7a que seja de algu\u00e9m que voc\u00ea conhece.<\/p>\n
Proteja seus dispositivos com PIN ou bloqueio de senha para que ningu\u00e9m possa obter acesso n\u00e3o autorizado ao seu dispositivo quando permanecer sem supervis\u00e3o.<\/p>\n
Mantenha seu dispositivo sempre atualizado com os \u00faltimos patches de seguran\u00e7a.<\/p>\n
cido\/desnecess\u00e1rio estiver na lista sem seu conhecimento ou consentimento.<\/p>\n
Esse malware para Android tamb\u00e9m pode ser usado para segmentar seus dispositivos, portanto, se voc\u00ea tiver um dispositivo Android, \u00e9 altamente recomend\u00e1vel seguir estas etapas simples para ajudar a evitar que isso aconte\u00e7a com voc\u00ea:<\/p>\n
Nunca instale aplicativos de lojas de terceiros.<\/p>\n
Verifique se voc\u00ea j\u00e1 optou pelo Google Play Protect.<\/p>\n
Ative o recurso “verificar aplicativos” nas configura\u00e7\u00f5es.<\/p>\n
Manter “fontes desconhecidas” desativadas enquanto n\u00e3o estiver sendo usado.<\/p>\n
Instale software antiv\u00edrus e de seguran\u00e7a de um fornecedor de seguran\u00e7a cibern\u00e9tica bem conhecido.<\/p>\n
Fa\u00e7a backup regularmente do seu telefone.<\/p>\n
Sempre use um aplicativo de criptografia para proteger informa\u00e7\u00f5es confidenciais no telefone.<\/p>\n
Nunca abra documentos que voc\u00ea n\u00e3o esteja esperando, mesmo que pare\u00e7a que seja de algu\u00e9m que voc\u00ea conhece.<\/p>\n
Proteja seus dispositivos com PIN ou bloqueio de senha para que ningu\u00e9m possa obter acesso n\u00e3o autorizado ao seu dispositivo quando permanecer sem supervis\u00e3o.<\/p>\n
Mantenha seu dispositivo sempre atualizado com os \u00faltimos patches de seguran\u00e7a.<\/p>\n
<\/p>\n
Fonte:\u00a0The Hacker News<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"Pesquisadores de seguran\u00e7a da Cisco Talos descobriram variantes de um novo Trojan Android que est\u00e1 sendo distribu\u00eddo disfar\u00e7ado de falso aplicativo anti-v\u00edrus, apelidado de “Naver Defender”. Apelidado de KevDroid, o malware \u00e9 uma ferramenta de administra\u00e7\u00e3o remota (RAT) projetada para roubar informa\u00e7\u00f5es confidenciais de dispositivos Android comprometidos, bem como capaz de gravar chamadas telef\u00f4nicas. Pesquisadores […]<\/p>\n","protected":false},"author":2,"featured_media":9689,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[89,100,21,105,99],"tags":[],"class_list":["post-9688","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-basico","category-diversos","category-exploits","category-noticias","category-novidades"],"_links":{"self":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/9688","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/comments?post=9688"}],"version-history":[{"count":4,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/9688\/revisions"}],"predecessor-version":[{"id":10239,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/9688\/revisions\/10239"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/media\/9689"}],"wp:attachment":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/media?parent=9688"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/categories?post=9688"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/tags?post=9688"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
![\"android-hacking-app\"](\"https:\/\/1.bp.blogspot.com\/-LkXDyrWV-_k\/WsOMfuuv86I\/AAAAAAAAwFg\/kP6lbryT1IA4tMo3JYZevoovHfdGKlqHQCLcBGAs\/s728-e100\/android-hacking-app-min.png\" "\\"android-hacking-app\\"")
<\/a><\/div>\n