Notícias

»

Segurança

Novo malware ataca sistema Android 2.3

Por Monica Campi, de INFO Online
• Segunda-feira, 22 de agosto de 2011 - 18h25
Flickr.com/Johan Larsson

São Paulo – A onda de malware para smartphones cresce a cada dia, especialmente entre dispositivos Android. Desta vez, pesquisadores descobriram uma ameaça que explora falhas no Gingerbread e permite controlar o dispositivo infectado.

A descoberta, feita por pesquisadores da North Carolina State University, se aproveita de um exploit no jailbreak (root) do Android 2.3, que é encontrado dentro de um aplicativo infectado que se passa por uma aplicação legítima.

O malware GingerMaster, uma variação do código DroidKungFu, explora uma falha em aparelhos root com Android 2.3 (Gingerbread) e permite ao criminoso total controle do dispositivo infectado.

Uma vez que o exploit é executado, ele permite ao malware ter privilégios de root no aparelho. O GingerMaster se apresenta em aplicativos infectados ao registrar um receptor para que seja notificado quando o sistema finalizar a inicialização.

Dentro deste receptor, o malware irá iniciar um serviço que irá rodar em segundo plano e será responsável por coletar várias informações sobre o dispositivo como ID, número do telefone, e enviá-las para o servidor remoto. 

O exploit foi encontrado como um arquivo de nome “gbfm.png”. A sigla “gbfm” parece ser um acrônimo para “Ginger Break For Me” e o sufixo “png” seria uma tentativa de deixar o arquivo menos suspeito.

Segundo os pesquisadores, uma vez que o exploit é iniciado no Android 2.3.3 ele ganhará privilégios root. Após isso, o GingerMaster irá instalar uma raiz root dentro de uma partição do sistema para uso póstumo.

A partir deste ponto, já instalado e com privilégios, o exploit recebe instruções do servidor remoto e ganha capacidades para baixar e instalar aplicativos mesmo sem o consentimento do usuário.

leia também

tags

últimas notícias de Segurança

comentários

  • Em resposta à Lucas Otávio e afins. O silêncio da defesa se deve ao fato que a defesa pensa sobre os fatos, se o Android/Gingerbread possui essa falha e outros não é falha dele, logo estamos investigando para não sair defendendo algo sem conhecimento de causa que talvez nem mereça ser defendido e sim trocado.

    Paulo Eduardo Elias Hahn • 27/08/2011 - 15:09

  • Velho, o que tem de ROMs para android 2.3.x, meio nebulosas sendo distribuídas por aí, não está no gibi.. Capaz que não iriam deixar brechas enormes, não tem root que segure a onda.

    Overbits Technology • 24/08/2011 - 03:01

  • Sinto um silêncio da defesa... o que acontece ?

    Lucas Otávio • 23/08/2011 - 23:10

  • Olá Fred! Pela pesquisa, o malware foi identificado somente em sistemas Android 2.3. Fizeram um teste com o 2.2, mas o resultado foi fraco comparado com o Gingerbread. Abs..

    Monica Campi • 23/08/2011 - 10:20

  • Kkk, não existe sistema seguro. Existe sistema que ninguem perde tempo por ter muito pouco usuario para se aproveitar. E o Android ja conquistou seu lugar ao sol dos crackers...

    Ronaldo Santana Ramires • 22/08/2011 - 23:37

  • ROOT ? num era só no windows que se conseguia admin ?? Linux Fail ? eeeeeeeeeeeeeeee.....

    Lucas Otávio • 22/08/2011 - 23:19

  • O malware ataca so o Gingerbread ou sistemas anteriores a ele tambem??

    Fred Martins • 22/08/2011 - 21:18

comente

tópicos

últimas

+comentadas +lidas
18 DE MAIO DE 2012

últimas dicas

últimos do download da hora

topo
INFO Online - Copyright © 2012, Editora Abril S.A. - Todos os direitos reservados. All rights reserved.