Malware para Android explora falhas para ganhar acesso root permanente

m grupo de pesquisadores da FireEye descobriu uma nova campanha de malwares que infectam dispositivos Android usando anúncios e acabam ganhando acesso root completo aos aparelhos. Os apps em questão imitam ícones de programas populares para se disfarçar e são oferecidos por meio de propagandas em sites visitados pelos usuários ou por meio de promoções dentro de outros aplicativos.

Ao serem instalados, os apps maliciosos se aproveitando de até oito vulnerabilidades distintas do sistema operacional da Google para obter privilégios profundos de acesso root. Depois disso, eles passam a lançar bibliotecas de códigos que imitam serviços legítimos do Android para estabelecer uma dominação permanente dentro dos celulares infectados.

Malware para Android explora falhas para ganhar acesso root permanenteExemplos de disfarces do malware Kemoge na internet

Malware cauteloso

Para evitar detecção, o malware não se comunica constantemente com seu servidor, mas somente pede por comandos durante a inicialização do sistema ou uma vez a cada 24 horas. Uma das atividades mais notáveis percebidas pela FireEye foi o uso do acesso root para remover o app de antivírus Lookout, possivelmente com o intuito de abrir espaço para ainda mais ataques.

Outro aspecto suspeito do malware vem do fato dele conter o mesmo certificado de desenvolvedor presente em um aplicativo recentemente encontrado dentro da Google Play Store oficial. Embora o app em questão não tivesse funcionalidades maliciosas, funções perigosas poderiam ser adicionadas futuramente por um dos servidores aos quais o programa se conectava, o que levou a Google a tirá-lo do ar.

Malware para Android explora falhas para ganhar acesso root permanenteMétodo de infecção do malware Kemoge

Seja como for, a descoberta dos pesquisadores da FireEye serve como um alerta dos riscos de se instalar aplicativos no Android a partir de lojas de terceiros. Por mais que a segurança do Google Play esteja longe de ser perfeita, a Gigante das Buscas ainda se compromete a filtrar um pouco melhor as ameaças dentro dos apps oferecidos por lá.

Do mesmo Autor

Relacionados

Advertismentspot_img

Últimos Artigos

Mozilla diz que a Última Característica do Chrome 94 permite a Vigilância

Mozilla diz que a Última Característica do Chrome 94 permite a Vigilância: O cromo 94 caiu oficialmente. Como sempre acontece com uma nova versão do...

O WordPress usa cookies? LGPD

O WordPress usa cookies? Cookies são pequenos arquivos de texto que são armazenados em um dispositivo do usuário quando ele visita um site. Eles...

LGPD: Parar com as Ligações Indesejadas de Telemarketing

LGPD: Parar com as Ligações Indesejadas de Telemarketing: Nova legislação obriga que empresas justifiquem como dados foram obtidos e qual o uso das informações...

Quer se manter atualizado com as últimas notícias?

Gostaríamos muito de ouvir de você! Por favor, preencha seus dados e nós nos manteremos em contato. É muito simples!