Embora, no último ano, exista um crescente interesse no malware móvel, não é ainda considerado por muitos uma ameaça séria, já que dispõe ainda de capacidades de propagação bastante limitadas, reconhece a Trden Micro.
No entanto, os especialistas em segurança têm vindo a referir uma tendência dos criadores de malware em recorrerem a novas e desconhecidas tecnologias, o que pode levar ao aparecimento de um poderoso ataque móvel. E, actualmente, os investigadores da área de anti-vírus e de segurança de conteúdos da Trend Micro descobriram uma destas ameaças móveis, confirmando o empenho dos criadores de malware em seguir esta tendência.
O SYMBOS_CARDTRP.A actua em aparelhos Symbian Series 60, mas tem também a capacidade de se propagar para PCs com o sistema operativo Microsoft Windows. O aparelho móvel pode ser infectado de duas formas:
– pela recepção manual do malware através de Bluetooth ou MMS;
– pelo download e instalação do malware através da Internet.
Tal como muitos dos seus antecessores, o SYMBOS_CARDTRP.A propaga-se via Bluetooth (numa raio de 10 metros). A infecção instala-se no cartão de memória do aparelho móvel. Este malware sobrepõe também às mais frequentes aplicações instaladas no aparelho móvel infectado versões anómalas, fazendo com que as aplicações não funcionem correctamente.
De acordo com os especialistas da Trend Micro, este malware contém a capacidade adicional de infectar computadores com o sistema operativo Windows, a partir do aparelho móvel. Se o utilizador inserir o cartão de memória infectado na entrada de cartões do PC, a infecção tem a capacidade de, a partir daí, afectar o computador e tentar depois propagar-se para outros.
O SYMBOS_CARDTRP.A insere 4 ficheiros na directoria E: (normalmente utilizada para os cartões de memória):
fsb.exe, detectado pela Trend Micro como o BKDR_BERBEW.Q: tenta afectar as máquinas e roubar informações de passwords;
buburuz.ICO, que se mascara como ficheiro ícone do cartão de memória;
autorun.inf, que automaticamente executa o fsb.exe
SYSTEM.exe, detectado pela Trend Micro como o WORM_WUKILL.B.
Quando o cartão de memória é inserido num computador com Windows, o ficheiro autorun.inf tenta executar o fsb.exe. Paralelamente, embora o ficheiro SYSTEM.exe não contenha uma rotina automática para iniciar, tem a aparência de um ícone legítimo de uma pasta, levando os utilizadores a executá-lo. Se for executado com sucesso, o malware propaga o WORM_WUKILL.B, tentando infectar outros PCs.
Embora o potencial de infecção do SYMBOS_CARDTRP.A seja ainda bastante baixo, Raimund Genes, presidente das Operações Europeias da Trend Micro, recomenda que todos os utilizadores permaneçam atentos. Como refere, «este ataque é realmente uma prova de que um novo tipo de ameaça combinada poderá estar a aparecer. À medida que os perigos móveis continuam a evoluir, é provável que encontremos no futuro ataques semelhantes, mas com recurso a técnicas de propagação mais elaboradas e, desta forma, com maior potencial de infecção».
Os especialistas em segurança da Trend Micro recomendam aos utilizadores as seguintes medidas contra estes ataques:
1 – não aceitar nenhuma aplicação não solicitada ou SMS de um contacto desconhecido, especialmente se for um tema inesperado;
2 – realizar o download de aplicações apenas em sites seguros e, mesmo que o site seja considerado seguro, verificar se a aplicação descarregada é a pretendida.
Para fazer o download gratuito de uma demo de protecção contra esta ameaça, visite: www.trendmicro.com/mobilesecurity.
Para mais informações sobre o SYMBOS_CARDTRP.A, consulte a Enciclopédia de Vírus da Trend Micro.
