segunda-feira, 22 de agosto de 2011

Especialistas detectam praga que burla segurança do Android 2.3

Um novo vírus para celulares com Android, batizado de GingerMaster, é capaz de burlar a segurança do sistema usando um código malicioso para obter o chamado acesso ‘root’. Depois, ele conecta em um servidor comandando por criminosos e aguarda comandos. A descoberta é de pesquisadores da Universidade do Estado da Carolina do Norte, nos EUA, em uma parceria com a empresa de segurança NetQin.

A praga digital GingerMaster é “empacotada” em outros softwares legítimos. Xuxian Jiang, um dos pesquisadores, mostrou que app que exibe fotos de modelos, por exemplo, foi usado para disseminar a praga.

Depois de infectar o sistema e explorar uma falha para obter o acesso root, a praga envia informações como identificadores do dispositivo, número de telefone e o modelo do aparelho para um sistema na internet. Segundos os especialistas, o vírus também é capaz de baixar outros apps (arquivos .apk) e instalá-los silenciosamente no sistema.

A recomendação dada pelos especialistas incluem prestar atenção às permissões solicitadas por apps e utilizar somente repositórios de apps confiáveis.

Acesso root

O Android, sistema operacional para celular baseado em Linux e desenvolvido pelo Google, adota um sistema de permissões que impedem aplicativos de executar determinadas tarefas. Algumas ações não podem ser realizadas de nenhuma forma pelos apps. A única maneira é usando um código malicioso que dá ao aplicativo o acesso ‘root’ – como é conhecido o usuário administrador do sistema em computadores com Linux.

É a primeira vez que um vírus usa essa técnica no Android 2.3, chamado de “Gingerbread”, apesar de o código para obter acesso root estar disponível desde abril. Para obter esse acesso, o vírus precisa antes ser baixado e executado como um app normal.

Fonte: G1

Nenhum comentário: