Quando se trata de smartphones qual é a coisa que a maioria dos usuários tem medo ? Vírus e malwares em primeiro lugar e, logo depois vulnerabilidades. Em outras palavras, a segurança do dispositivo.

Tivemos uma série de vulnerabilidade sendo divulgadas nos últimos tempos em relação ao Android e agora há um novo malware que veio a tona. Desta vez o nome do famigerado é “Xbot” e ele veio da Russia. Parece que este malware tem como alvo usuários russos e australianos .

Os apps infectados não estão na Google Play Store mas sim em pequenas lojas de aplicativos destes países.

O trojan Xbot atacou o Hollywood Presbyterian Medical Cente e causou um grande problema no seu sistema de computação e o hospital teve que pagar por volta de U$17.000 para ter seu sistema operacional novamente.

E quem conhece sistemas de hospital e sua criticidade sabe que um hospital ficar parado sem acesso ao seu sistema é algo muito, mas muito inaceitável.

O problema é que o Xbot tem a capacidade de fazer isto e ainda mais. Ele pode imitar páginas oficiais de registro de pagamento e isto é útil para os atacantes pois pode gravar dados dos seus cartões de crédito e credenciais bancárias se você estiver comprando algo naquele momento.

Ele passa todos estes dados via SMS e contatos como muitos outros malwares fazem hoje.

O grande problema é que ele além do problema de pedir resgate para lhe entregar seus dados novamente, ele pode também simplesmente  causar um grande problema bancário se você não tiver cuidado.

Como ele consegue fazer isto tudo ? Simplesmente através de um app mascarado que pede para ser autorizado como administrador do dispositivo. E depois de ser autorizado ele irá executar um código que irá silenciar o toque, definir a senha como “1811blabla”  e lhe leva para a tela de bloqueio.

Em seguida o usuário é redirecionado para uma página que diz ser do “Cryptolocker” e de onde o usuário não tem como sair.

O Xbot também criptografa o armazenamento interno e externo e finalmente o usuário é redirecionado para  uma compra de US$100 no Paypal My Cash Card e em seguida pede que o número do cartão seja inserido dentro de pelo menos cinco dias.

O “Cryptolocker” diz que se você não fizer isto neste tempo irá perder seus dados.

Esta é uma ameaça bem crítica para muitos usuários e com toda certeza muitos usuários irão fazer esta compra de US$100,00 infelizmente.

Uma boa regra para todos os usuários de Android é tentar evitar lojas não oficiais ou aplicativos crackeados que você não conheça as fontes e tentar instalar sempre tudo oficialmente via Google Play Store.

Como mencionado anteriormente a grande vantagem é que este malware está direcionando seus ataques para usuários na Russia ou Austrália mas podem aparecer variações para atacar dispositivos em outros lugares do mundo.

Assim evite instalar aplicativos de fontes que não conheça, e sempre mantenha um backup dos dados do seu smartphone.

Via Palo Alto Networks