Meio Bit » Arquivo » Segurança » Descoberto Supermalware no Android

Descoberto Supermalware no Android

O que é pior que um Malware? Um SuperMalware. É o que pesquisadores russos descobriram, um Trojan Android com o melhor do pior em termos de exploração de falhas de segurança.

11 anos atrás

malwarevssupermalware

Os russos malucos do Kaspersky Labs divulgaram a descoberta do mais sofisticado Cavalo de Tróia já encontrado na plataforma Android. Chamado de Backdoor.AndroidOS.Obad.a, é um malware multi-função, que envia SMSs para números premium, baixa e instala outros malares, infecta outros celulares via Bluetooth e até abre um console remoto pro fiodazunha autor do malware fuçar no seu celular.

O bicho usa um bug no AndroidManifest.xml para se instalar sem alertar ao Android que há algo errado, se mantém stealth para dificultar análises estatísticas e ainda por cima é todo encriptado. Strings, nomes de função, tudo.

Ele tenta no momento da instalação obter acesso de administrador, e como conhecemos o bicho chamado usuário, é fácil perceber que em 99% dos casos o acesso será concedido. Aí ele explora um bug de segurança que evita que ele apareça listado junto com outras apps com tal acesso. Assim ele não pode ser desinstalado.

O malware é tão esperto que só decripta funções na hora de usar, como a parte de comunicação, que só é usada se detectar acesso Internet disponível.

Por enquanto o Backdoor.AndroidOS.Obad.a está restrito à Rússia, e o Google foi comunicado dos bugs que ele utiliza. A parte ruim é que fabricantes e operadoras são extremamente lentos em disponibilizar correções, quando disponibilizam. Por isso as melhores dicas de segurança do Android são: 1 – não dê mole e 2 – Compre um Nexus.

Para quem viveu a Era Negra da Segurança, com Back Orifice, Madonna, Ping Pong e outros vírus, o Déjà Vu é forte. Esperemos que os responsáveis aprendam com a História, sob pena de repeti-la.

Fonte: ET.

relacionados


Comentários