Malware controlado através de comandos remotos é capaz de interceptar mensagens, ligações, e até informações pessoais.
Usuários de Android, muito cuidado! Um trojan recém descoberto por pesquisadores da firma de segurança on-line Zscaler, possui habilidades para monitorar e interceptar operações bancárias através de comandos remotos via SMS. O malware age de forma silenciosa, coletando todas as informações que estão sendo enviadas e recebidas, além de copiar a lista de contatos do aparelho infectado, interceptar ligações, e finalizar chamadas. O procedimento de controle é totalmente remoto,feito através de um servidor de comando e controle (C&C), que tem seu código embutido no trojan. Por enquanto, as vítimas são usuários de terminais móveis na China.Ao analisar a ameaça, o que parece passar por um aplicativo de jogo, eles já percebeu que os dados acumulados no servidor C & C foi entregue para o atacante via e-mail. Na mesma nota, certo tipo de dados podem ser selecionados e entregues via SMS para um número de telefone chinês disponível no código malware. Uma razão para isso é que o servidor remoto analisa os textos recebidos de acordo com palavras-chave específicas e simples para o bandido apenas mensagens contendo dados bancários.
Como medida de segurança, bancos múltiplos adotaram a senha de uso único (OTP) medida de autenticação para garantir que o acesso à conta bancária só é concedida para o verdadeiro dono.
A Trojan bancário recém-descoberto direcionada aos usuários de Android tem sido encontrado para receber suas instruções através de mensagens curtas de texto, sugerindo que o atacante está monitorando a atividade das vítimas. Entre a lista de recursos, há a possibilidade de interceptar a comunicação SMS, tanto de entrada e saída, a cópia da lista de contatos armazenados no dispositivo afetado. Ele também pode interceptar chamadas recebidas e terminar a conversa.
Toda a informação recolhida a partir do Android comprometida é entregue a um comando remoto e controle (C & C) do servidor, cujo endereço é embutida no malware. Informações é entregue ao número de telefone embutida.
Fonte: Softpedia
![Qmail-Header2[1]](http://www.alfran.com.br/wp-content/uploads/2015/01/Qmail-Header21-e1421238108907-52x50.jpg)
