Com ajuda de provedores, praga infecta Android e iPhone na China.

A empresa de segurança Palo Alto Networks divulgou neste domingo (4) a descoberta de mais uma praga digital que ataca celulares e tablets da Apple.

A praga possui diversos componentes e versões para Android, além de se apoiar em outra praga que infecta computadores com Windows. O código também conta com a ajuda de provedores na China, que interceptam o acesso a sites na web para adicionar redirecionamentos.

A Palo Alto usa o nome de "YiSpecter" para o código que ataca iPhone e Android. No Windows, o componente é chamado de "Lingdun" e está em circulação pelo menos desde fevereiro deste ano, mas companhias de antivírus na China não compartilharam a informação com outros fabricantes de antivírus e, por causa disso, nenhum outro software antivírus era capaz de detectar os arquivos.

Os primeiros registros da praga no site VirusTotal são de novembro de 2014, segundo a Palo Alto. A empresa divulgou dados que permitirão que as fabricantes de antivírus localizem os arquivos enviados ao site VirusTotal para também analisar os códigos.

A principal atividade da praga nos celulares é exibir anúncios publicitários, mas ela é capaz de mudar as configurações de pesquisa e favoritos do navegador, além de enviar informações para o servidor de controle e instalar outros apps no telefone.

Ajuda de provedores
Para chegar aos dispositivos das vítimas, o YiSpecter contou com a ajuda de provedores na China. Segundo a Palo Alto, provedores em algumas províncias do país estão realizando interceptação de tráfego para incluir redirecionamentos e anúncios em páginas web. Em alguns casos, o download de programas para Android (arquivos ".apk") é redirecionado para versões "patrocinadas" dos apps, contendo códigos maliciosos. Leia mais<<< G1