A FireEye descobre malware para Android que junta em um só pacote várias funcionalidades para roubar informações do aparelho e ainda desabilitar as funcionalidades de antivírus. O malware se disfarça como “Google Service Framework” e depois de instalado não pode ser removido.

O comportamento deste malware é avançado e perigoso, com aspectos únicos, como o uso de uma ferramenta de acesso remoto ou RAT (Remote Acess Tool), que dá ao hacker controle do aparelho a distância.

Conforme constatado, o hacker ainda não explorou todas as funcionalidades do malware, mas preparou a estrutura do ataque para receber mais comandos de um servidor CnC (Command and Control). Os pesquisadores da companhia esperam por uma ameaça a aparelhos móveis ainda mais forte. Segundo informações do site Virus Total, apenas 3 de 51 antivírus conseguem detectar o malware.