Tweet
Novo malware "imortal" para Android surpreende especialistas
Aplicativo usa falhas até então desconhecidas no sistema para se replicar e roubar dados de usuários
As ameaças para o Android estão ficando cada vez mais sofisticadas. E os especialistas de segurança da Kaspersky parecem ter encontrado um dos malwares mais evoluídos para o sistema do Google. O aplicativo malicioso é descrito como virtualmente imortal, já que não pode ser removido uma vez que ele se enraiza no código do aparelho.
O novo trojan que tem despertado a atenção pela sofisticação é multifuncional e é capaz de mandar SMS para números específicos, baixar outros malwares e instalá-los ou distribuí-los via Bluetooth ou Wi-Fi. Com a conexão, ele também pode se replicar em outros dispositivos. Uma vez instalado, ele também comunica ao criador do vírus informações sobre o celular e o usuário.
O trojan, chamado de Backdoor.AndroidOS.Obad.a, utiliza uma falha já conhecida no software DEX2JAR, que converte arquivos APK para arquivos no formato Java, que complica a análise estatística do malware.
Além disso, o aplicativo malicioso encontrou um erro no processamento do arquivo AndroidManifest.xml, que existe em todos os aplicativos do Android. O malware modifica este arquivo de forma que ele não esteja de acordo com os padrões do Google, mas ainda assim seja processado corretamente pelo aparelho graças à falha.
Mas não para aí. Os criadores também encontraram outra falha desconhecida até então no sistema, que garante que aplicações maliciosas possam ganhar privilégios de administrador do sistema sem aparecer na lista de apps que possuem este privilégio, o que impossibilita sua exclusão.
O malware consegue bloquear a tela do dispositivo por até 10 segundos, o que normalmente acontece quando ele se conecta por Wi-Fi ou Bluetooth. Desta forma, ele pode evitar que o usuário descubra a atividade maliciosa.
Segundo a Kaspersky, o Google já foi notificado sobre as falhas.
Aplicativo usa falhas até então desconhecidas no sistema para se replicar e roubar dados de usuários
As ameaças para o Android estão ficando cada vez mais sofisticadas. E os especialistas de segurança da Kaspersky parecem ter encontrado um dos malwares mais evoluídos para o sistema do Google. O aplicativo malicioso é descrito como virtualmente imortal, já que não pode ser removido uma vez que ele se enraiza no código do aparelho.
O novo trojan que tem despertado a atenção pela sofisticação é multifuncional e é capaz de mandar SMS para números específicos, baixar outros malwares e instalá-los ou distribuí-los via Bluetooth ou Wi-Fi. Com a conexão, ele também pode se replicar em outros dispositivos. Uma vez instalado, ele também comunica ao criador do vírus informações sobre o celular e o usuário.
O trojan, chamado de Backdoor.AndroidOS.Obad.a, utiliza uma falha já conhecida no software DEX2JAR, que converte arquivos APK para arquivos no formato Java, que complica a análise estatística do malware.
Além disso, o aplicativo malicioso encontrou um erro no processamento do arquivo AndroidManifest.xml, que existe em todos os aplicativos do Android. O malware modifica este arquivo de forma que ele não esteja de acordo com os padrões do Google, mas ainda assim seja processado corretamente pelo aparelho graças à falha.
Mas não para aí. Os criadores também encontraram outra falha desconhecida até então no sistema, que garante que aplicações maliciosas possam ganhar privilégios de administrador do sistema sem aparecer na lista de apps que possuem este privilégio, o que impossibilita sua exclusão.
O malware consegue bloquear a tela do dispositivo por até 10 segundos, o que normalmente acontece quando ele se conecta por Wi-Fi ou Bluetooth. Desta forma, ele pode evitar que o usuário descubra a atividade maliciosa.
Segundo a Kaspersky, o Google já foi notificado sobre as falhas.
