Vírus de Android na China infectou mais de 100 mil aparelhos em menos de 17 horas, vírus foi feito por uma só pessoa.
Na China os aparelhos vendidos com Android dificilmente chegam com a loja Google Play de fábrica, por isso a maioria das pessoas para instalarem seus jogos e aplicativos necessitam ativar a opção “fontes desconhecidas”, somente com essa opção ativa que se consegue instalar qualquer aplicativo que não seja baixado diretamente da Google Play.
Com o nome de Heart App o aplicativo tinha o objetivo de ajudar nos assuntos do coração e por isso o vírus se espalhou através de lojas de aplicativos de terceiros facilmente, o malware se comporta diferente de outros vírus ele ao afetar um dispositivo já mandava mensagem de forma automática para os primeiros 99 nomes da lista de contatos da vítima.
O SMS enviado para os contatos da vítima continha um link de download para que fosse baixado o malware no telefone do contato, assim se a vítima tivesse a opção “fontes desconhecidas” ativa já iria ter o Heart App instalado no mesmo momento e ele iria mandar SMS também para os 99 contatos da lista de contato da nova vítima.
Mas além de mandar SMS o Heart App ainda roubava as informações do telefone, ao iniciar o aplicativo o usuário tinha uma tela de entrada que exigia seus dados, ao enviar os dados par um cadastro na realidade os dados estavam sendo enviados diretamente ao hacker.
Com esses dados o hacker de sobrenome “Li” conseguia acesso total ao aparelho e poderia ler, enviar e até mesmo colocar mensagens de SMS falsas no telefone na caixa de entrada.
Em apenas 17 horas depois que o vírus vez sua primeira vítima o hacker “Li” de 19 anos foi preso pela polícia chinesa e assumiu a culpa, além disso falou que trabalhou sozinho no malware e que tinha feito o código durante as férias para provar que era um talentoso codificador.
Segundo as operadoras chinesas o vírus com 17 horas após seu lançamento afetou mais de 100 mil pessoas e as próprias operadoras conseguiram bloquear mais de 20 milhões de mensagens diferentes espalhadas com o vírus.
Isso mostra que em um mundo conectado não podemos nem mesmo confiar no que nossos amigos nos mandam já que qualquer link ainda mais com encurtadores podem conter algum tipo de malware.
Como sempre pedimos para que os usuários baixem somente aplicativos da loja Google Play e se não for possível, baixe seus aplicativos e jogos de lojas confiáveis como a da Amazon e sempre desative a opção “fontes desconhecidas” após instalar algum aplicativo.
Via: Nakedsecurity