Android 26 Jul
Um malware de Android descoberto há mais de dois anos continua agindo, e metade dos dispositivos ainda estão vulneráveis a ele. Conhecido como Ghost Push, o trojan foi descoberto em 2014, e durante o seu pico infectou mais de 600 mil dispositivos diariamente.
De acordo com pesquisadores da Trend Micro, o malware se espalha por apps instalados pelo usuário, para rodar um arquivo DEX malicioso e fazer root no aparelho. A partir daí, ele pode instalar aplicativos indesejados, mostrar avisos, espionar o usuário e roubar informações pessoais.
Mas ,segundo a Cheetah Mobile, o Ghost Push tornou-se ainda mais perigoso. Agora, ele consegue infectar os dispositivos das vítimas por links maliciosos, ‘malvertising’ e até sites de pornografia.
Como esses trojans de root são muito difíceis de remover, e eles frequentemente atualizam as propagandas ou dão root em SDK automaticamente, existe um grupo de usuários ‘estável’. Ao mostrar publicidade e distribuir aplicativos a esses usuários, os trojans lucram constantemente.
Aos usuários das versões do Android 6.0 Marshmallow e 7.0 Nougat, não há motivo de preocupação. O Ghost Push só pode infectar dispositivos com o Android 5.0 Lollipop ou versões mais antigas. Mas, considerando que ainda não chega a 20% o número de dispositivos com uma das duas versões mais recentes do sistema, o problema é grave.
Como se proteger
Os pesquisadores da Cheetah Mobile pedem que usuários “evitem clicar em links desconhecidos e apenas baixar aplicações de lojas de apps com boa reputação”. Já para o caso de haver a infecção, os usuários podem utilizar o Trojan Killer ou formatar o aparelho para as configurações de fábrica.
“Outra solução é atualizar o dispositivo para o Android 6.0”, apontam os pesquisadores. Porém, sabemos que esta não é uma possibilidade para boa parte dos usuários, que possuem um aparelho cuja versão 6.0 nunca chegou e possivelmente nem vai mais chegar.
Comentários