Se você estiver usando o Facebook em seu smartphone Android, você deve ser tão cuidadoso clicar em links como você (espero) estar em um computador desktop.
Alguns dias atrás eu recebi um pedido de amizade no Facebook e, como é de costume, usei meu smartphone Android para verificar os detalhes da pessoa antes de me decidir se eu queria ser "amigos" ou não.
Como o seguinte vídeo demonstra, de um link no perfil do usuário no Facebook redirecionado meu navegador para uma página que automaticamente baixado de malware em meu telefone Android.
(Aproveite este vídeo? Confira mais sobre o YouTube SophosLabs canal .)
O pacote de malware chamado any_name.apk, e parece ter sido projetado para ganhar dinheiro para os fraudadores através de serviços premium de telefone de taxa.
Alarme tocou definitivamente quando notei o aplicativo estava usando um nome de classe que tentou associá-lo com o aplicativo legítimo navegador Opera:
com.opera.install
Um arquivo de configuração criptografado dentro do pacote inclui os códigos de discagem para todos os países suportados (por exemplo, o Reino Unido é de lá) e do número de valor acrescentado e de texto da mensagem SMS que pretende enviar.
Embora o aplicativo faz uma pretensão de informar a você o que pretende fazer quando você executar o programa, é ser agressivo ao extremo, instalando-se sem a sua permissão.
O que é ainda mais suspeito é que quando eu revisted a url no meu smartphone Android, alguns dias depois, eu estava redirecionado para outro site que o download de um aplicativo diferente (allnew.apk), que tinha a mesma funcionalidade que a amostra anterior, mas foi não- idêntico ao nível binário.
Claramente alguém está ocupado criando novas variantes deste malware.
Produtos Sophos detecta o aplicativo malicioso como Andr / Opfake-C.
Tome cuidado todos.
Atualização: Em resposta a perguntas de alguns leitores, é importante notar que o malware não se instala automaticamente no smartphone Android. Em vez disso, o que vimos foi o arquivo APK malicioso baixado para o dispositivo. Não é, naturalmente, continuar a ser o risco de que um usuário pode ser enganado e instalar manualmente o aplicativo - talvez por meio de engenharia social.
Como sempre, ser muito cuidadoso com o que você instala no seu telefone Android, e verificar as permissões que ele pede. Você também pode gostar de considerar a instalação de alguns anti-vírus gratuito para o seu dispositivo Android .
![Android malware spread via Facebook [VIDEO]](http://sophosnews.files.wordpress.com/2012/02/android-logo250.png?w=75&h=75&crop=1){kind=logo}
![Password security infomerical leaves Ellen DeGeneres in disbelief.. and it will you too [VIDEO]](http://sophosnews.files.wordpress.com/2013/04/ellen-thumb.jpg?w=75&h=75&crop=1)
![Can multiple moving cursors really hide your password from spyware and peepers? [VIDEO]](http://sophosnews.files.wordpress.com/2013/03/cursors-thumb.jpg?w=75&h=75&crop=1)
