A F-Secure anunciou nesta segunda-feira, 9, a descoberta de um novo malware para dispositivos Android. A ameaça pode se conectar à servidores através do sistema SMTP e tem o poder de coletar informações confidenciais do usuário como número de telefone, caixas de entrada e saída de SMS, além de mensagens em áudio enviadas para um endereço de e-mail.
Após a invasão, o malware utiliza servidores SMTP, particularmente o "smtp.gmail.com", "smtp.163.com" e o "smtp.126.com" para enviar os dados roubados. O vírus, que faz parte da família Trojan, é conhecido como Android/SMSAgent e foi descoberto pelo analista da empresa, Swee Lai.
O vírus atua de forma muito simples. Após a instalação, o aplicativo solicita que o usuário ative o administrador do dispositivo para permanecer no aparelho. O malware é tão discreto que não acrescenta nenhum ícone significativo no menu do aplicativo, ao invés disto, o usuário teria que verificar o Gerenciador de Aplicativos antes de descobrir que existe um vírus disfarçado como Google Service.
Tentativa de ameaça ao conectar-se a um servidor SMTP
Segundo os experts da F-Secure, a suspeita é de que o vírus tenha sido criado na China. A ameaça foi encontrada especialmente em lojas de app para Androi ou em sites maliciosos.
