Pesquisadores descobriram um tipo de vírus para Android que desvirtua as permissões mais profundas do sistema operacional e é praticamente impossível de ser removido.
O time da empresa especializada em segurança móvel Lookout encontrou mais de 20 mil aplicativos contendo o código em questão. Todos eram versões alteradas de apps legítimos como Facebook, Twitter e até mesmo do Okta, um serviço que provê autenticação de dois fatores.
“Para os indivíduos, ser infectado (...) pode significar uma ida à loja para comprar um telefone novo”, escrevem os pesquisadores no blog da Lookout. “Como essas peças de adware se enraízam no dispositivo e se instalam como aplicações de sistema, eles se tornam quase impossíveis de serem removidos, normalmente forçando as vítimas a substituir seus dispositivos para retomar a normalidade.”
Os pesquisadores destacaram que por ora a técnica tem sido explorada apenas para forçar a exibição de publicidade, mas nada impede que os hackers façam coisas mais graves, uma vez que é possível desestabilizar toda a cadeia de segurança do Android com esse tipo de permissão.
Só que para tudo isso ser possível os atacantes precisam que os usuários se disponham a instalar aplicativos fora da Google Play, o que nunca é uma boa ideia.
Viu algum erro ou gostaria de adicionar uma sugestão para atualizarmos este blog? Colabore com o autor Clicando aqui!