Novo malware “imortal” para Android surpreende especialistas

Aplicativo usa falhas até então desconhecidas no sistema para se replicar e roubar dados de usuários.

As ameaças para o Androidestão ficando cada vez mais sofisticadas. E os especialistas de segurança da Kaspersky parecem ter encontrado um dos malwares mais evoluídos para o sistema do Google. O aplicativo malicioso é descrito como virtualmente imortal, já que não pode ser removido uma vez que ele se enraiza no código do aparelho.

O novo trojan que tem despertado a atenção pela sofisticação é multifuncional e é capaz de mandar SMS para números específicos, baixar outros malwares e instalá-los ou distribuí-los via Bluetooth ou Wi-Fi. Com a conexão, ele também pode se replicar em outros dispositivos. Uma vez instalado, ele também comunica ao criador do vírus informações sobre o celular e o usuário.

O trojan, chamado de Backdoor.AndroidOS.Obad.a, utiliza uma falha já conhecida no software DEX2JAR, que converte arquivos APK para arquivos no formato Java, que complica a análise estatística do malware.

Além disso, o aplicativo malicioso encontrou um erro no processamento do arquivo AndroidManifest.xml, que existe em todos os aplicativos do Android. Omalware modifica este arquivo de forma que ele não esteja de acordo com os padrões do Google, mas ainda assim seja processado corretamente pelo aparelho graças à falha.

Mas não para aí. Os criadores também encontraram outra falha desconhecida até então no sistema, que garante que aplicações maliciosas possam ganhar privilégios de administrador do sistema sem aparecer na lista de apps que possuem este privilégio, o que impossibilita sua exclusão.

malware consegue bloquear a tela do dispositivo por até 10 segundos, o que normalmente acontece quando ele se conecta por Wi-Fi ou Bluetooth. Desta forma, ele pode evitar que o usuário descubra a atividade maliciosa.

Segundo a Kaspersky, o Google já foi notificado sobre as falhas.

 

Por Olhar Digital – Publicado em 07/06/2013

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s