Anúncios podem instalar malware em dispositivos Android

android_malwareUm grupo de pesquisadores da FireEye descobriu uma nova campanha de malwares que infectam dispositivos Android usando anúncios e acabam ganhando acesso root completo aos aparelhos. Os apps em questão imitam ícones de programas populares para se disfarçar e são oferecidos por meio de propagandas em sites visitados pelos usuários ou por meio de promoções dentro de outros aplicativos.

Ao serem instalados, os apps maliciosos se aproveitando de até oito vulnerabilidades distintas do sistema operacional da Google para obter privilégios profundos de acesso root. Depois disso, eles passam a lançar bibliotecas de códigos que imitam serviços legítimos do Android para estabelecer uma dominação permanente dentro dos celulares infectados.

Malware cauteloso

Para evitar detecção, o malware não se comunica constantemente com seu servidor, mas somente pede por comandos durante a inicialização do sistema ou uma vez a cada 24 horas. Uma das atividades mais notáveis percebidas pela FireEye foi o uso do acesso root para remover o app de antivírus Lookout, possivelmente com o intuito de abrir espaço para ainda mais ataques.

Outro aspecto suspeito do malware vem do fato dele conter o mesmo certificado de desenvolvedor presente em um aplicativo recentemente encontrado dentro da Google Play Store oficial. Embora o app em questão não tivesse funcionalidades maliciosas, funções perigosas poderiam ser adicionadas futuramente por um dos servidores aos quais o programa se conectava, o que levou a Google a tirá-lo do ar.

Seja como for, a descoberta dos pesquisadores da FireEye serve como um alerta dos riscos de se instalar aplicativos no Android a partir de lojas de terceiros. Por mais que a segurança do Google Play esteja longe de ser perfeita, a Gigante das Buscas ainda se compromete a filtrar um pouco melhor as ameaças dentro dos apps oferecidos por lá.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Tecmundo

2 Responses to Anúncios podem instalar malware em dispositivos Android

  1. José Couto says:

    Caro Victor Hugo, boa tarde.

    De facto o perigo estará sempre presente mesmo nos locais menos suspeitos, exemplo da Google Play Store. Todo o cuidado é pouco nesta área especialmente para os mais incautos. Utilizo frequentemente o Play Store visando pesquisar alguns programas que porventura possam acrescentar algo importante ao meu Android mas nem sempre confio em todas as propostas que lá encontro, opto sempre pela dúvida razoável e aguardo confirmação de outros usuários mais experimentados.

    Aproveito para lhe solicitar opinião quanto ao Malwarebytes ali proposto para o Android e na sua perspectiva será uma boa alternativa a um antivírus?

    Saudações e votos de um bom final de semana.

    José Couto

    • Victor Hugo says:

      José Couto,
      Se todos fossem prudentes como você certamente teríamos muito menos incidentes relacionados à contaminação de dispositivos móveis.
      Sim, o Malwarebytes e uma excelente opção como ferramenta auxiliar de segurança, mas não como antivírus do sistema.
      Abraço e um ótimo começo de semana!

%d blogueiros gostam disto: