Falso Aplicativo da Recarga TIM facilita Invasão de Celulares

Malware simula aplicativo oficial da operadora e possibilita que criminosos tenham acesso a todo o conteúdo do celular.

Com todo mundo conectado, todo cuidado é pouco. Um novo malware, um programa criado com o único objetivo de causar danos aos sistemas, tem simulado e enganado as pessoas ao se passar por um aplicativo oficial da operadora de telefonia móvel TIM, o chamado Recarga TIM. A novidade nada agradável foi divulgada por alguns especialistas da empresa de segurança PSafe. De acordo com eles, trata-se de um vírus nomeado de Tim.AndroRat. O malware acaba abrindo caminho para que o invasor possa ter acesso a mensagens de texto, localização, chamadas, fotos e senhas. Ou seja, basicamente qualquer informação que esteja guardada no aparelho não está livre.

Em um comunicado sobre o assunto a TIM afirmou que já havia identificado a ameaça e que está tomando as devidas precauções. Ainda assim, deixou claro que os apps e serviços da companhia obedecem a critérios rígidos de segurança.

O Tim.AndroRat faz uso do código primário do app oficial da TIM, exceto pelos arquivos que guardam os códigos que são nativos do sistema. Por isso, a maioria dos usuários nem sequer percebe o engano. A explicação para isso é que o invasor provavelmente tinha o objetivo de reduzir o tamanho final do arquivo e por isso removeu aqueles outros. Com um arquivo menor a disseminação do mesmo é relativamente mais fácil e rápida.

O usuário que instala o app malicioso não está só liberando o acesso para o invasor a todas as informações contidas no aparelho como também possibilita que o hacker possa efetuar algum tipo de ação remotamente tais como o envio de SMS, instalação de outros apps e até chamadas.

Conforme as observações feitas pelos especialistas da PSafe, foi possível perceber que basicamente toda a estrutura original do app da empresa de telefonia móvel foi mantida. O que aconteceu foi apenas a adição de um conjunto de subprogramas, os chamados toolkit, para o acesso remoto AndroRat.

Para evitar o problema as velhas dicas ainda são válidas. Ou seja, contar com um antivírus instalado. Baixar apps apenas de fontes oficiais e nunca por SMS ou e-mail.

A TIM ainda orienta aos usuários para que o app Recarga TIM seja sempre baixado por meio da Google Play ou da App Store.

Por Denisson Soares

Postar Comentário