sábado, 7 de novembro de 2015

Novo adware para Android é quase impossível de ser removido

Segundo Lookout, novo tipo de ameaça chamada “trojanized adware” se disfarça de apps conhecidos como Facebook e WhatsApp. Solução seria trocar de aparelho.

Pesquisadores de segurança descobriram um novo tipo de malware para Android que se esconde dentro de apps que agem e parecem com serviços legítimos.

A empresa de segurança Lookout descreveu a nova prática como “trojanized adware”. Essencialmente os apps de lojas terceirizadas (ou seja, FORA do Google Play) se parecem e funcionam como Facebook, Google, Twitter e WhatsApp, entre outros. Mas uma vez que são instalados, eles concedem a si próprios permissões de nível do sistema e enviam anúncios para o restante do sistema, gerando dinheiro para o hacker.

É um novo nível de genialidade maligna porque, segundo a empresa de segurança, esses apps são quase impossíveis de serem desinstalados. A melhor opção para as vítimas é simplesmente trocar de aparelho. Os apps com trojan obtém acesso de nível root e se instalam como apps do sistema, então nem mesmo um reinício de fábrica se livra deles.

O impacto em você

Isso pode parecer repetição, mas confirma a principal dica de segurança sobre a plataforma: sempre fique com a Google Play Store ou a Amazon App Store e sempre instale as atualizações mais recentes do Android e do Play Service.

O velho oeste dos apps Android

Esses apps perigosos ficam escondidos em lojas terceirizadas de apps e em software baixado pela web. Eles ainda se parecem e funcionam como apps normais, mas então liberam o chamado “trojanized adware” no seu aparelho com acesso praticamente sem limite a dados essenciais. 

Em um post no seu blog sobre a ameaça, a Lookout também alertou contra a prática de realizar root no celular, uma prática comum entre os usuários que querem instalar ROMs customizadas e “brincar” um pouco mais com a maneira como seus aparelhos funcionam.

A empresa de segurança ainda destaca que existem três famílias parecidas de “trojanized adware” que enviam os anúncios: Shuanet, Komage e Shudun. Juntas, elas são responsáveis por mais de 20 mil amostras diferentes de malware. 

Um problema desse tipo pode representar uma dor de cabeça em especial para as empresas, uma vez que esses apps poderiam colocar as mãos em dados corporativos sensíveis, por exemplo.

(Fonte: http://idgnow.com.br/)