Malware “sequestra” aplicativos e tem usuários Android como alvo

Por Redação | 24.03.2015 às 15:13

Uma nova ameaça virtual pode acabar como uma grande dor de cabeça para os usuários de Android, além do próprio Google. De acordo com as descobertas da firma de segurança Palo Alto Networks, quase metade dos donos de aparelhos com o sistema operacional rodando a versão 4.3 ou posteriores pode estar sendo vítima do Highjacking, uma nova modalidade de malware capaz de “sequestrar” aplicativos legítimos e substituí-los por outros, sob controle de hackers.

Por meio da praga, um criminoso pode comprometer completamente os dispositivos, ganhando acesso a eles como administrador. Com isso, podem acessar dados pessoais dos usuários e realizarem o que os especialistas chamaram de “invasões silenciosas”, que acontecem sem que o dono do smartphone perceba o que está acontecendo.

Além dos dados armazenados na memória interna, os hackers também podem obter acesso a senhas de outros aplicativos e toda a informação trafegada por meio das redes móvel ou Wi-Fi. Basicamente, todo o aparelho fica comprometido e pode ser controlado a distância à vontade, com os responsáveis recebendo os dados confidenciais a partir de um servidor remoto.

Uma vez instalado no aparelho – o Highjacking vem disfarçado como um game ou software legítimo –, ele fica em stand by, aguardando a instalação de mais um app. Quando isso acontece, o programa em questão é substituído pela solução criada pelos criminosos, que passam a ter acesso irrestrito.

O lado bom é que usuários que baixam aplicativos apenas por meio da Google Play Store não são alvos da ameaça, uma vez que a instalação de apps “oficiais” acontece em um espaço protegido, impossibilitando o “sequestro”. Quem baixa softwares piratas ou de fontes não-autorizadas, porém, está sujeito à ameaça ou pode já tê-la rodando em seu dispositivo.

Além disso, é sempre bom dar uma olhada nas permissões de sistema que são dadas a cada aplicativo instalado. A Palo Alto Networks pede cuidado especial com um atributo chamado “logcat”, usado para simplificar e automatizar o sistema operacional. É a partir dele que o Highjacking consegue acesso aos outros softwares, portanto, se um programa aparentemente simples estiver solicitando acesso a tal permissão, desconfie.

Fonte: IDG Now