Topo

App falso de recarga de créditos facilita invasão no celular, diz empresa

Thinkstock
Imagem: Thinkstock

Do UOL, em São Paulo

15/07/2016 11h00

Um novo malware --programa criado com o intuito de causar danos em sistemas operacionais-- simula o aplicativo oficial da operadora móvel TIM, o Recarga TIM. Segundo especialistas da empresa de segurança PSafe, trata-se de um vírus chamado Tim.AndroRat, que dá ao invasor acesso a mensagens de texto, chamadas, localização, fotos, senhas e qualquer outra informação armazenada no aparelho.

Em nota, a TIM informou que já havia detectado a ameaça e está tomando as providências necessárias, mas ressaltou que os seus aplicativos e serviços "atendem os mais rígidos padrões de segurança."

O Tim.AndroRat utiliza o código original do aplicativo da TIM, com exceção dos arquivos que contém códigos nativos do sistema operacional (.so), detalhe que passa batido para a maioria dos usuários. É possível que o hacker tenha removido estes arquivos com o objetivo de reduzir o tamanho final do app malicioso, tornando-o assim mais fácil de disseminar.

O usuário que baixa e instala o app não apenas libera acesso ao hacker para todas as informações do dispositivo, como permite ao invasor realizar ações remotamente, como envio de SMS, chamadas e instalação de outros apps.

Foi possível observar que praticamente toda a estrutura original do aplicativo foi mantida, apenas com a adição do toolkit (conjunto de subprogramas) de acesso remoto AndroRat.

Para evitar o problema, recomenda-se o uso de um antivírus, além de evitar baixar aplicativos de fontes não oficiais, recebidos por e-mail ou via SMS. A TIM orienta que o app Recarga TIM seja sempre baixado pela Google Play (Android) e pela App Store (iOS).