Novo malware ataca sistema Android 2.3

 

A onda de malware para smartphones cresce a cada dia, especialmente entre dispositivos Android. Desta vez, pesquisadores descobriram uma ameaça que explora falhas no Gingerbread e permite controlar o dispositivo infectado.A descoberta, feita por pesquisadores da North Carolina State University, se aproveita de um exploit no jailbreak (root) do Android 2.3, que é encontrado dentro de um aplicativo infectado que se passa por uma aplicação legítima.

O malware GingerMaster, uma variação do código DroidKungFu, explora uma falha em aparelhos root com Android 2.3 (Gingerbread) e permite ao criminoso total controle do dispositivo infectado.

Uma vez que o exploit é executado, ele permite ao malware ter privilégios de root no aparelho. O GingerMaster se apresenta em aplicativos infectados ao registrar um receptor para que seja notificado quando o sistema finalizar a inicialização.

Dentro deste receptor, o malware irá iniciar um serviço que irá rodar em segundo plano e será responsável por coletar várias informações sobre o dispositivo como ID, número do telefone, e enviá-las para o servidor remoto.

O exploit foi encontrado como um arquivo de nome “gbfm.png”. A sigla “gbfm” parece ser um acrônimo para “Ginger Break For Me” e o sufixo “png” seria uma tentativa de deixar o arquivo menos suspeito.

Segundo os pesquisadores, uma vez que o exploit é iniciado no Android 2.3.3 ele ganhará privilégios root. Após isso, o GingerMaster irá instalar uma raiz root dentro de uma partição do sistema para uso póstumo.

A partir deste ponto, já instalado e com privilégios, o exploit recebe instruções do servidor remoto e ganha capacidades para baixar e instalar aplicativos mesmo sem o consentimento do usuário.

Fonte:http://info.abril.com.br/noticias/seguranca/novo-malware-ataca-sistema-android-2.3-22082011-33.shl

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s