Home > Notícias

20 mil aparelhos Android são infectados todo dia pelo malware NotCompatible

O software malicioso é essencialmente um proxy de Internet simples, que se passa por uma atualização do sistema operacional para fazer com que usuários desavisados o instalem

Jon Gold, Networkworld/EUA

17/03/2013 às 21h33

Foto:

O malware “NotCompatible”, desenvolvido para infectar dispositivos Android e transfomá-los em proxies involuntários, está mostrando um aumento inesperado de atividade, de acordo com a companhia de segurança móvel Lookout. 

O software malicioso é essencialmente um proxy de Internet simples, que se passa por uma atualização do sistema operacional para fazer com que usuários desavisados o instalem. O objetivo parece ser obter acesso a redes privadas por meio dos dispositivos Android. O nome do malware é proveniente de seu servidor de comando e controle, chamado notcompatibleapp.eu.

“Na última semana, o número de detecções do NotCompatible aumentou em mais de 20 mil por dia”, escreveu o pesquisador Tim Strazzere, que afirma que o programa passou muito tempo despercebido desde que foi descoberto, em maio de 2012. Entretanto, enquanto a descoberta inicial do malware mostrou que ele estava sendo instalado por sites hackeados, a última onda de infecções está sendo difundida por e-mails. O assunto geralmente é algo sobre “últimas notícias” (hot news, em tradução livre), e a mensagem contém um link que apontaria para dicas sobre perda de peso. 

Dependendo da versão do sistema operacional do Google e do navegador, pode surgir ou não um aviso de download. “Muitos navegadores irão simplesmente ativar o download para a pasta Downloads, enquanto o Chrome exibe uma janela de confirmação para baixar o arquivo”, continuou Strazzere.

A Lookout afirma que há uma pequena chance de dano aos dispositivos infectados, e que as vítimas precisam permitir que o NotCompatible seja instalado para que ele funcione, o que minimiza o perigo à maioria dos usuários de Android. O melhor conselho de segurança é simplesmente nunca permitir a instalação de nenhum tipo de arquivo com extensão .apk que tenha procedência duvidosa.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail