Carlos Cardoso 11 anos atrás
Os russos malucos do Kaspersky Labs divulgaram a descoberta do mais sofisticado Cavalo de Tróia já encontrado na plataforma Android. Chamado de Backdoor.AndroidOS.Obad.a, é um malware multi-função, que envia SMSs para números premium, baixa e instala outros malares, infecta outros celulares via Bluetooth e até abre um console remoto pro fiodazunha autor do malware fuçar no seu celular.
O bicho usa um bug no AndroidManifest.xml para se instalar sem alertar ao Android que há algo errado, se mantém stealth para dificultar análises estatísticas e ainda por cima é todo encriptado. Strings, nomes de função, tudo.
Ele tenta no momento da instalação obter acesso de administrador, e como conhecemos o bicho chamado usuário, é fácil perceber que em 99% dos casos o acesso será concedido. Aí ele explora um bug de segurança que evita que ele apareça listado junto com outras apps com tal acesso. Assim ele não pode ser desinstalado.
O malware é tão esperto que só decripta funções na hora de usar, como a parte de comunicação, que só é usada se detectar acesso Internet disponível.
Por enquanto o Backdoor.AndroidOS.Obad.a está restrito à Rússia, e o Google foi comunicado dos bugs que ele utiliza. A parte ruim é que fabricantes e operadoras são extremamente lentos em disponibilizar correções, quando disponibilizam. Por isso as melhores dicas de segurança do Android são: 1 – não dê mole e 2 – Compre um Nexus.
Para quem viveu a Era Negra da Segurança, com Back Orifice, Madonna, Ping Pong e outros vírus, o Déjà Vu é forte. Esperemos que os responsáveis aprendam com a História, sob pena de repeti-la.
Fonte: ET.