A ESET descobriu e desactivou uma botnet que utilizava aplicações Android para se apoderar das credenciais bancárias e para bloquear equipamentos.
Em Fevereiro, algumas aplicações maliciosas conseguiram contornar os mecanismos de protecção da Google e apareceram na Google Play Store a 4 de Fevereiro. Estas aplicações faziam-se passar por aplicações meteorológicas e apoderavam-se dos dados bancários dos utilizadores. Dois dias depois, foram detectadas e reportadas pela ESET, e foram eliminadas de imediato. No entanto, durante o período em que estiveram activas foram instaladas em cerca de 5000 dispositivos.
Estas aplicações maliciosas faziam parte de uma botnet e enviavam para o servidor de C&C (“Comando & Controlo”) todas as informações.
Os investigadores da ESET concluíram que as aplicações Android e o servidor de C&C foram desenvolvidos com o mesmo código fonte que foi disponibilizado publicamente na Internet em Dezembro do ano passado.
Este código disponibilizava um painel de administração na web para que todas as acções pudessem ser controladas. Este estava disponível em fóruns com origem na Rússia desde finais do ano passado.
Uma análise ao servidor C&C, desde 2 de Fevereiro deste ano, revelou uma extensa lista de vítimas. No dia 23, quando o servidor de comando e controlo foi desactivado após o alerta da ESET, a botnet já contava com 2810 vítimas de 48 países diferentes.
De acordo com Lukáš Štefanko, investigador da ESET,
O fácil acesso às ferramentas que permitem criar malware para o sistema operativo Android faz com que o número de ameaças aumente significativamente. Por este motivo, os utilizadores Android devem leva a sério a prevenção.
