05 Julho 2016
Um novo malware descoberto pela empresa de segurança Blue Coat Systems ameaça 21% dos usuários de Android no mundo, atingindo milhões de usuários. Depois de anunciar o problema mundialmente nesta segunda-feira (25), os pesquisadores divulgaram detalhes do ataque que não requer a instalação de nada para infectar celulares com o sistema.
O novo código malicioso, chamado de Dogspectus e encontrado comumente em sites de pornografia, consegue entrar no dispositivo somente com uma simples visita à página infectada. Isso significa que, por mais que você não baixe nem clique em nada, estará correndo risco só de navegador por sites pouco confiáveis - esse tipo de ataque se chama "drive-by".
Segundo os especialistas, o ataque instala nos smartphones e tablets infectados um ramsonware que desabilita boa parte das funções do aparelho e pede "resgate" em forma de cartões pré-pagos da iTunes Store. No entanto, a análise mostrou que, embora o golpe seja sofisticado, o malware em si é simples de ser identificado e removido por apps antivírus.
Atualmente, sabe-se que qualquer aparelho Android rodando versões que vão até a 4.3 Jelly Bean estão vulneráveis, embora haja suspeita que a 4.4 Kitkat também esteja no rol de sistemas passíveis de serem comprometidos.
Lista de domínios perigosos
A Blue Coat Systems divulgou também uma lista de domínios de redes de anúncios utilizados para atrai cliques e aplicar o golpe. Portanto, devem ser evitados a qualquer custo. Confira:
- puhtml[.]com
- terraclicks[.]com
- acquisition.pw
- adjecture.website
- affectionately.pw
- animatedr.pw
- bankloundaccount.pw
- bbs21.org
- bellatorsestiatedly.website
- besensibleofw.pw
- cheerlessone.pw
- concusestidirious.website
- eagererswelwebsitee.website
- energydietcatalist.pw
- enunciatewhat.pw
- grandmotherpickup.pw
- gtyuossc.bid
- inconstantvalley.pw
- iontube.bid
- jointube.bid
- killerbeat.pw
- killerdrawphoto.pw
- l2winterserver.pw
- leftthedeadkill.pw
- lowbeatifulenergy.pw
- moltainbrut.pw
- motlotslotkitguide.pw
- motocarsautodealers.pw
- musicforcallback.pw
- opengghd.bid
- pinkgoldgrey.pw
- portilyinglying.website
- powerbucket.pw
- practiceasarule.pw
Comentários