Android

30 jun, 2016

Google Play sofre investidas de “Autorooting Malware”

Publicidade

Pesquisadores da empresa Lookout identificaram uma onda recente de malware visando o Google Play, que muitas vezes, seduz o usuário a baixar utilitários e jogos que são instalados clandestinamente em dispositivos root. A exploração foi chamada de “autorooting malware” e foi descoberta em um aplicativo chamado LevelDropper. Ela dá aos atacantes o controle completo do dispositivo infectado.

A Lookout não indicou quais versões do sistema operacional Android estão vulneráveis em relação ao LevelDropper. Esse app, uma vez instalado calmamente realiza desbloqueios ou tem acesso root ao telefone Android alvo ou tablet. Em seguida, com privilégios escalados, os atacantes podem muito bem instalar remotamente aplicações adicionais, sem que haja o conhecimento do alvo.

[awprm urls=https://imasters.com.br/noticia/criminosos-usam-malware-para-sequestrar-computadores-brasileiros-e-gerar-bitcoins-ilegais/,https://imasters.com.br/noticia/google-lanca-playbook-for-developers-uma-central-de-informacoes-do-google-play-para-devs/]

De forma imediata, após a execução de LevelDropper, é possível perceber que a janela de Serviços de Localização aparece em branco. Esta é uma “red flag” de extrema relevância, escreveu o desenvolvedor Streicher. E para agravar a situação, depois de apenas 30 minutos de ter desencadeado o ataque, o cybercriminoso tinha instalado silenciosamente 14 aplicações sem que houvesse nenhuma interação do usuário.