dfndr identifica malware que finge ser app de recarga TIM

Aplicativo malicioso pode acessar seus dados sigilosos e até permitir execução de tarefas por hackers.

Depois da notícia do app falso com vírus de Pokémon Go, outro aplicativo foi identificado como malicioso pela análise do time de segurança do dfndr, o principal aplicativo antivírus do Brasil: o Recarga TIM.

Batizado de Tim.AndroRat, o malware parece ser idêntico ao app original da da empresa telefônica que realiza recarga de cartões pré-pagos pelo celular, mas acessa dados e funções sigilosos do usuário.

Leia também: dfndr detecta vírus que se passa por Pokémon Go

Segundo os especialistas de segurança do dfndr, o hacker responsável pela criação do malware removeu parte do código, para fazer com que o APK tivesse um tamanho menor e fosse mais fácil de ser disseminado. Além disso, ao executar o app, ele apresenta a mesma tela da versão original, sendo facilmente confundido pelos usuários.

O Tim.AndroRat permite o acesso a quase todas as informações do dispositivo do usuário: mensagens de texto, chamadas, localização, fotos e tudo que estiver armazenado. Outro perigo deste malware é a possibilidade do hacker executar funções dentro do seu aparelho, como instalação de outros apps, envio de SMS, chamadas e muitas outras.

No fim, é válido lembrar que a melhor forma de evitar que seu Android seja infectado com apps maliciosos como esse é realizar downloads apenas em lojas oficiais. Segundo os especialistas, 90% das infecções desse tipo de vírus são feitas justamente por esse marketing alternativo.

Vale lembrar também que manter um antivírus de confiança sempre atualizado também é uma boa forma de prevenir e proteger o seu celular.

Tags: