App falso de recarga de créditos facilita invasão no celular, diz empresa
Um novo malware --programa criado com o intuito de causar danos em sistemas operacionais-- simula o aplicativo oficial da operadora móvel TIM, o Recarga TIM. Segundo especialistas da empresa de segurança PSafe, trata-se de um vírus chamado Tim.AndroRat, que dá ao invasor acesso a mensagens de texto, chamadas, localização, fotos, senhas e qualquer outra informação armazenada no aparelho.
Em nota, a TIM informou que já havia detectado a ameaça e está tomando as providências necessárias, mas ressaltou que os seus aplicativos e serviços "atendem os mais rígidos padrões de segurança."
O Tim.AndroRat utiliza o código original do aplicativo da TIM, com exceção dos arquivos que contém códigos nativos do sistema operacional (.so), detalhe que passa batido para a maioria dos usuários. É possível que o hacker tenha removido estes arquivos com o objetivo de reduzir o tamanho final do app malicioso, tornando-o assim mais fácil de disseminar.
O usuário que baixa e instala o app não apenas libera acesso ao hacker para todas as informações do dispositivo, como permite ao invasor realizar ações remotamente, como envio de SMS, chamadas e instalação de outros apps.
Foi possível observar que praticamente toda a estrutura original do aplicativo foi mantida, apenas com a adição do toolkit (conjunto de subprogramas) de acesso remoto AndroRat.
Para evitar o problema, recomenda-se o uso de um antivírus, além de evitar baixar aplicativos de fontes não oficiais, recebidos por e-mail ou via SMS. A TIM orienta que o app Recarga TIM seja sempre baixado pela Google Play (Android) e pela App Store (iOS).
ID: {{comments.info.id}}
URL: {{comments.info.url}}
Ocorreu um erro ao carregar os comentários.
Por favor, tente novamente mais tarde.
{{comments.total}} Comentário
{{comments.total}} Comentários
Seja o primeiro a comentar
Essa discussão está encerrada
Não é possivel enviar novos comentários.
Essa área é exclusiva para você, assinante, ler e comentar.
Só assinantes do UOL podem comentar
Ainda não é assinante? Assine já.
Se você já é assinante do UOL, faça seu login.
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Reserve um tempo para ler as Regras de Uso para comentários.