Móveis de segurança Lookout empresa alertou para novas variantes de Luz DroidDream que foram encontrados no Android Market e, posteriormente, removido pelo Google. "Felizmente o malware estava disponível no Android Market para [somente] um curto período de tempo, então o número de downloads foi limitada a 1.000 a 5.000," Lookout escreveu em um blog post sexta-feira.
As quatro aplicações, todos publicados por um desenvolvedor chamado "Mobnet" são: Quick Falldown; calculadora científica; Buster bolha; e Melhor Compass e Leveler, que não deve ser confundido com um aplicativo legítimo com o mesmo nome mas listado como "com. gb.compassleveler "sobre o pacote, em comparação com" com.gb.CompassLeveler ", que é usado pelo pacote de malware, Lookout disse.
Semelhantes às amostras de DroidDream encontrados em março e no final de maio, as amostras não dependem de um usuário Android manualmente para iniciar o aplicativo infectado para iniciá-lo, de acordo com a Lookout. O malware tem a capacidade de alterar o tempo de ligação seguinte eo servidor de comando e controle-o distribuidor Trojan usa para se comunicar com o malware no dispositivo infectado; iniciar um aplicativo de download e cria diversas instalar relacionados solicita que direcionam a vítima a baixar outros aplicativos; visitar um endereço da Web potencialmente maliciosos, e software de download que, por sua vez baixar uma versão atualizada do malware.
Usuários do Android podem se proteger de aplicativos maliciosos baixando aplicativos somente de fontes confiáveis e desenvolvedores conhecida pelo nome e classificação; verificação de permissão que os aplicativos pedido e usar o bom senso para assegurar que as permissões de combinar as características app, e estar alerta para o comportamento incomum no telefone , como APLICAÇÕES desconhecido que está sendo instalado, as mensagens de SMS enviados para destinatários desconhecidos, ou chamadas telefônicas automaticamente ser colocado.
Enquanto isso, pesquisadores da North Caroline State University advertiu no domingo de novos malwares Android chamado "HippoSMS" que foi encontrado em mercados alternativos app na China. O malware é projetado para suportar cargas de telefone, enviando mensagens SMS para um número codificado premium-rated, disseram em um post no blog. O malware também bloqueia ou remove mensagens curtas que os prestadores de serviço móvel enviar aos clientes para avisá-los de encargos adicionais.
E empresa de segurança Fortinet disse em um blog que uma versão do Zitmo (que significa "Zeus no Mobile") Trojan bancário foi descoberto que os dispositivos alvos Android. O malware se apresenta como uma aplicação de activação bancário, escuta todas as mensagens SMS recebidas, e os encaminha para um servidor Web remoto. Códigos de uma só vez-pass que os bancos enviam para os telefones dos clientes através de mensagens SMS para fins de autenticação de dois fatores poderiam ser agarrado por este malware, Fortinet disse.