O software malicioso é essencialmente um proxy de Internet simples, que
se passa por uma atualização do sistema operacional para fazer com que
usuários desavisados o instalem.
O malware “NotCompatible”, desenvolvido para infectar dispositivos
Android e transfomá-los em proxies involuntários, está mostrando um
aumento inesperado de atividade, de acordo com a companhia de segurança
móvel Lookout.
O software malicioso é essencialmente um proxy de Internet simples,
que se passa por uma atualização do sistema operacional para fazer com
que usuários desavisados o instalem. O objetivo parece ser obter acesso a
redes privadas por meio dos dispositivos Android. O nome do malware é
proveniente de seu servidor de comando e controle, chamado
notcompatibleapp.eu.
“Na última semana, o número de detecções do NotCompatible aumentou em mais de 20 mil por dia”, escreveu
o pesquisador Tim Strazzere, que afirma que o programa passou muito
tempo despercebido desde que foi descoberto, em maio de
2012. Entretanto, enquanto a descoberta inicial do malware mostrou que
ele estava sendo instalado por sites hackeados, a última onda de
infecções está sendo difundida por e-mails. O assunto geralmente é algo
sobre “últimas notícias” (hot news, em tradução livre), e a mensagem
contém um link que apontaria para dicas sobre perda de peso.
Dependendo da versão do sistema operacional do Google e do navegador,
pode surgir ou não um aviso de download. “Muitos navegadores irão
simplesmente ativar o download para a pasta Downloads, enquanto o Chrome
exibe uma janela de confirmação para baixar o arquivo”, continuou
Strazzere.
A Lookout afirma que há uma pequena chance de dano aos dispositivos
infectados, e que as vítimas precisam permitir que o NotCompatible seja
instalado para que ele funcione, o que minimiza o perigo à maioria dos
usuários de Android. O melhor conselho de segurança é simplesmente nunca
permitir a instalação de nenhum tipo de arquivo com extensão .apk que
tenha procedência duvidosa.
