Aplicação pode acessar informações sigilosas de arquivos de log, Internet e a localização geográfica do celular.
A aplicação pode acessar informações sigilosas de arquivos de log, Internet e a localização geográfica do celular. Além disso, "os cibercriminosos lucram ao roubarem dinheiro das vítimas diretamente do seu saldo disponível ou por meio do tráfego de rede. Este último é precisamente o modo como opera a aplicação falsa do BBM, que agora não só afeta os usuários que falam inglês, mas para os usuários da região da América Latina", disse Dmitry Bestuzhev, diretor de Pesquisa e Análise da equipe da Kaspersky Lab América Latina.
Ao instalar o falso aplicativo, o usuário precisa aceitar os "termos e condições" em que menciona a aplicação Airpush, que vem junto com o do BBM falso. O app pode coletar "determinadas informações, incluindo o ID do Android, o endereço IP e a lista de todos os aplicativos instalados no seu computador".
Segundo Bestuzhev, o aplicativo já foi retirado do Google Play, porém, já fez mais de 300 IDs diferentes como vítimas em poucas horas. Este número pode representar um número ainda maior de dispositivos Android.
• Instalação e remoção do sistema de arquivos do telefone
• Acesso a informações sigilosas em arquivos de log
• Acesso à localização geográfica do telefone
• Acesso à Internet
• Usar o GPS para localização geográfica precisa do telefone
• Adicionar ou modificar o registro e favoritos do navegador do telefone
• Ler o histórico e favoritos do navegador do telefone
• Modificar ou apagar os dados do cartão SD
• Informações sobre o status do telefone
• Obter uma lista dos aplicativos que estão sendo executados no telefone
O AirPush também possui uma funcionalidade que às vezes funciona como um Adware.
Fonte: UOL
0 comentários:
Postar um comentário