Os smartphones estão se tornando os vetores favoritos dos criminosos digitais. Na semana passada, o TrendLabs (laboratório da Trend Micro, empresa especializada em segurança) relatou o primeiro Trojan do Android (detectado e identificado como TROJ_DROIDSMS.A) de que se tem notícia.
Apesar de não ter tido sucesso em realizar a rotina mal-intencionada, o ataque mostrou que os criminosos digitais estão sempre de olho em novos meios de distribuição de malwares.
Recentemente, os analistas de ameaças da Trend Micro encontraram um app para Android possivelmente malicioso, conhecido como Tap Snake (detectado e identificado como TSPY_DROISNAKE.A), que está circulando no mercado para Android. O app em questão tem a habilidade de enviar a localização de GPS de um usuário por meio de um POST de HTTP (gpsdatapoints.appspot.com/addpoint) no instante em que o usuário aceita o acordo de licença para o usuário final (EULA) do app.
O app não pode ser encerrado para prevenir o envio dos dados do usuário, que só tem duas opções: desinstalar o app ou encerrar o SnakeService. Um usuário remoto pode utilizar outro app para Android conhecido como GPS SPY para monitora r a localização de um usuário do Tap Snake, enquanto o app em questão permanecer instalado no dispositivo da vítima.
Para encerrar o SnakeService, os usuários podem fazer o seguinte:
Vá para Settings > Applications > Running Service (Configurações > Aplicativos > Serviço em Execução)
Procure por SnakeService e selecione Stop (Encerrar)
A Trend Micro aconselha os usuários a verificar que tipos de permissão um app pede antes de instalá-lo. Neste caso, o Tap Snake não precisa de dados do GPS e, ainda assim, pede por essa permissão no EULA. Isso é uma indicação aos usuários para tomarem cuidado na instalação do app.
Siga o Portal MundoGEO no Twitter.