Repórter News - reporternews.com.br
Descobertas quatro novas pragas para celulares
Foram detectados dois novos cavalos-de-tróia e duas novas variantes de worms desenvolvidos para celulares que usam o sistema operacional Symbiam. O trojan MGDropper.A descarrega no aparelho infectado o worm Cabir.G, enquanto o trojan Skulls.C traz em seu arquivo uma cópia do worm Cabir.F.
O MGDropper.A, que chega por meio de um arquivo com o nome METAL_GEAR.SIS, tenta desabilitar programas gerenciadores de arquivos e antivírus que estejam instalados em celulares, como Cabirfix, Decabir, F-Cabir, F-Secure Mobile Anti-Virus e Simworks Anti-Virus.
O trojan ainda instala a nova variante Cabir.G em outro diretório, que também incapacita o menu de aplicativos do aparelho. Assim que o MGDropper é instalado, o Cabir.G entra em atividade automaticamente e tenta se propagar para outros celulares por meio de um arquivo .SIS que contém apenas sua cópia.
Já o cavalo-de-tróia Skulls.C chega como um arquivo de nome "Skull.sis". O programa é uma variante do SymbOS/Skulls.A e tem capacidade de desabilitar todas as funções dos aparelhos, com exceção das chamadas. Também bloqueia a ação de programas de segurança que estejam instalados no dispositivo para dificultar sua remoção. Além disso, o trojan descarrega uma cópia do worm Cabir.F no sistema operacional.
Ao contrário da variante A, o Skulls.C não exibe nenhuma mensagem do tipo pop-up durante sua instalação, a não ser o alerta normalmente mostrado pelo sistema operacional. Quando instalado, o trojan substitui por imagens de uma caveira todos os ícones de aplicativos do aparelho, que perdem suas funções reais.
Os worms Cabir.F e Cabir.G são semelhantes à variante B. Atingem dispositivos móveis que utilizem a tecnologia Bluetooth e o sistema operacional Symbian. Os worms não são destrutivos, mas provocam o gasto excessivo de baterias ao tentarem localizar outros possíveis alvos de infecção.
As poucas diferenças destas novas variantes do Cabir em relação à versão anterior estão relacionadas aos nomes dos arquivos e mensagens exibidas enquanto são executadas. Enquanto o Cabir.F chega como um arquivo de nome Tee222.SIS e mostra o texto "Tee222" ao ser executado, a versão G tem o nome SEXXXY.SIS e mostra o texto "Caribe".
O MGDropper.A, que chega por meio de um arquivo com o nome METAL_GEAR.SIS, tenta desabilitar programas gerenciadores de arquivos e antivírus que estejam instalados em celulares, como Cabirfix, Decabir, F-Cabir, F-Secure Mobile Anti-Virus e Simworks Anti-Virus.
O trojan ainda instala a nova variante Cabir.G em outro diretório, que também incapacita o menu de aplicativos do aparelho. Assim que o MGDropper é instalado, o Cabir.G entra em atividade automaticamente e tenta se propagar para outros celulares por meio de um arquivo .SIS que contém apenas sua cópia.
Já o cavalo-de-tróia Skulls.C chega como um arquivo de nome "Skull.sis". O programa é uma variante do SymbOS/Skulls.A e tem capacidade de desabilitar todas as funções dos aparelhos, com exceção das chamadas. Também bloqueia a ação de programas de segurança que estejam instalados no dispositivo para dificultar sua remoção. Além disso, o trojan descarrega uma cópia do worm Cabir.F no sistema operacional.
Ao contrário da variante A, o Skulls.C não exibe nenhuma mensagem do tipo pop-up durante sua instalação, a não ser o alerta normalmente mostrado pelo sistema operacional. Quando instalado, o trojan substitui por imagens de uma caveira todos os ícones de aplicativos do aparelho, que perdem suas funções reais.
Os worms Cabir.F e Cabir.G são semelhantes à variante B. Atingem dispositivos móveis que utilizem a tecnologia Bluetooth e o sistema operacional Symbian. Os worms não são destrutivos, mas provocam o gasto excessivo de baterias ao tentarem localizar outros possíveis alvos de infecção.
As poucas diferenças destas novas variantes do Cabir em relação à versão anterior estão relacionadas aos nomes dos arquivos e mensagens exibidas enquanto são executadas. Enquanto o Cabir.F chega como um arquivo de nome Tee222.SIS e mostra o texto "Tee222" ao ser executado, a versão G tem o nome SEXXXY.SIS e mostra o texto "Caribe".
Fonte:
Infoguerra
URL Fonte: https://reporternews.com.br/noticia/362516/visualizar/
Comentários