Falha do Linux é utilizada para infectar aparelhos Android

Atenção! Falha descoberta no ano passado ainda está fazendo vítimas.

Por | @oficinadanet Android

O Android é o sistema operacional mais visado pelos hackers, isso é fato. Pelo grande número de aparelhos que fazem uso do sistema e ainda quantidade de usuários, quando surge um problema, o número de vítimas costuma ser alto.

Agora, uma nova descoberta foi feita que visa atingir os usuários, em que permite a obtenção de root no celular sem autorização, fornecendo acesso total ao aparelho.

A vulnerabilidade foi nomeada de Dirty Cow (Vaca Suja, em português) e foi revelada ainda em outubro do ano passado. Ela estava escondida desde 2007 no kernel do Linux, usado como núcleo do Android, e acabou sendo solucionada somente no final do ano passado. Porém, em razão das fabricantes terem demorado para liberar as atualizações para o Android, ainda existem inúmeros celulares que estão vulneráveis.

No final de 2016, quando a falha foi descoberta, ela já estava sendo usada para atingir servidores Linux, sendo considerada uma das brechas mais graves da história do sistema. Após alguns dias, especialistas já estavam utilizando a vulnerabilidade para realizar root no Android. O cibercrime agora passou a usar esta mesma técnica de forma massiva.

De acordo com um levantamento da empresa de segurança Trend Micro, existem mais de 1.200 aplicativos disponíveis em lojas alternativas utilizando a Dirty Cow. A intenção é cadastrar a vítima em serviços pagos via SMS, que acabam causando prejuízos financeiros grandes. Até então já ocorreram ao menos 5 mil infecções distribuídos em 40 países, sendo a maioria das vítimas na China e Índia através de uma família de aplicativos chamada de ZNIU. Os aplicativos em questão burlam as restrições do sistema e deixam uma porta aberta para que os cibercriminosos possam atacar.

A vulnerabilidade em questão não atinge as pessoas que recebem o pacote de segurança que é liberado pelo Google mensalmente, neste caso, referente a dezembro do ano passado.

Falha do Linux é utilizada para infectar aparelhos AndroidFalha do Linux é utilizada para infectar aparelhos Android

A grande questão é o percentual ainda desconhecido dos usuários que receberam a correção. O pesquisador David Manouchehri acredita que os aparelhos que ainda utilizam a versão do Android inferior à 5.1.1 estejam vulneráveis, porém, nada impede que os mais recentes também estejam.

De acordo com dados do próprio Google, cerca de metade dos usuários do sistema ainda usam versões inferiores à 5.1.1 e a companhia não possui uma estimativa de quantos modelos receberam e instalaram o pacote referente ao mês de dezembro.

O levantamento ainda diz que a ameaça afeta apenas aparelhos com processador com arquitetura ARM ou X86 de 64 bits. Assim sendo, usuários de aparelhos mais antigos estão fora da mira da ameaça, já que os processadores são de 32 bits.

Mais sobre: android malware linux
Share Tweet
Recomendado
Comentários
Carregar comentários
Destaquesver tudo