A praga digital GingerMaster é “empacotada” em outros softwares legítimos. Xuxian Jiang, um dos pesquisadores, mostrou que app que exibe fotos de modelos, por exemplo, foi usado para disseminar a praga.
Depois de infectar o sistema e explorar uma falha para obter o acesso root, a praga envia informações como identificadores do dispositivo, número de telefone e o modelo do aparelho para um sistema na internet. Segundos os especialistas, o vírus também é capaz de baixar outros apps (arquivos .apk) e instalá-los silenciosamente no sistema.
A recomendação dada pelos especialistas incluem prestar atenção às permissões solicitadas por apps e utilizar somente repositórios de apps confiáveis.
Acesso root
O Android, sistema operacional para celular baseado em Linux e desenvolvido pelo Google, adota um sistema de permissões que impedem aplicativos de executar determinadas tarefas. Algumas ações não podem ser realizadas de nenhuma forma pelos apps. A única maneira é usando um código malicioso que dá ao aplicativo o acesso ‘root’ – como é conhecido o usuário administrador do sistema em computadores com Linux.
É a primeira vez que um vírus usa essa técnica no Android 2.3, chamado de “Gingerbread”, apesar de o código para obter acesso root estar disponível desde abril. Para obter esse acesso, o vírus precisa antes ser baixado e executado como um app normal.
Fonte: G1
Nenhum comentário:
Postar um comentário