Novo malware pode infectar aparelhos Android

Malware descoberto recentemente pode deixar aparelhos Android totalmente vulneráveis.

Por | @oficinadanet Segurança digital

Pesquisadores do Instituto de Tecnologia da Geórgia revelaram, nesta quinta-feira (25), um relatório sobre uma nova vulnerabilidade que é capaz de afetar o Android até a versão 7.1.2. Nomeado de Cloak & Dagger, o malware usa a interface do Android para poder esconder atividades maliciosas.

Malware nos androids, fique alertaMalware nos androids, fique alertaOs especialistas alertam que a vulnerabilidade é potencialmente perigosa e pode roubar informações privadas e ainda assumir o controle dos aparelhos que rodam o sistema do Google.

A falha em questão não é um problema com a operação do Android, mas sim uma combinação de suas funções legítimas e amplamente usadas pelos aplicativos do sistema.

Uma destas funções é chamada “SYSTEM_ALERT_WINDOWS”, que é utilizada em chats e aplicativos sociais. Assim sendo, durante o ataque, tal função costuma funcionar como uma espécie de camada que esconde a invasão hacker. A outra foi batizada de “BIND_ACCESSIBILITY_SERVICE”, que é usada para permitir o acesso ao aparelho através de comandos de voz. Juntamente, as duas podem as duas podem roubar a vítima sem que o ataque seja percebido.

"Já que o ataque não exige um código malicioso para desempenhar tarefas trojan, ele se torna mais fácil para hackers desenvolverem e colocarem o app malicioso na Google Play Store sem detecção", analisa a pesquisa.

“Nós submetemos o aplicativo exigindo essas duas permissões e possuindo uma funcionalidade 'não ofuscada' para baixar e executar um código arbitrário (buscando simular um comportamento claramente malicioso): esse aplicativo foi aprovado em apenas algumas horas (e ainda está disponível na Google Play)", disseram os pesquisadores.

O estudo aponta que o principal risco está justamente nos aplicativos de origem duvidosa, daí a necessidade de conhecer a procedência de cada arquivo baixado.

De acordo com os pesquisadores, o Google já foi avisado, porém, tais permissões foram codificadas no Android, então uma resolução seria bastante difícil. Ao que tudo indica, o Google irá modificar estas permissões na próxima versão do sistema operacional, o Android 8.0 O, que chega ainda neste ano.

Mais sobre: android malware hacker
Share Tweet
Recomendado
Comentários
Carregar comentários
Destaquesver tudo