Android 10 Mar
Como a plataforma móvel mais utilizada no mundo, infelizmente o Android ainda é o alvo de maior predileção dos cibercriminosos, que se aproveitam deste sucesso quase que onipresente do robozinho do Google em prol de atingir os usuários.
Na medida em que o Android evolui, obviamente as formas de invasão e ataque também são aprimoradas na mesma velocidade, é por isso que reportar tantas ameaças aparecendo de forma recorrente para acometer o popular sistema operacional já não é algo incomum.
Após os jogos infectados que marcaram presença na loja Play na última semana, os pesquisadores da Kaspersky Lab – empresa russa com foco em segurança de software – descobriram um novo Trojan que trabalha com um conceito ainda mais arrojado.
Nomeado de “Dvmap”, este é o primeiro malware encontrado no Android capaz de injetar um código malicioso nas bibliotecas do tempo de execução do sistema, e através desta solução já foi baixado sem quaisquer suspeitas por mais de 50 mil usuários nos últimos três meses.
A injeção de código permite a execução de módulos maliciosos mesmo quando o acesso root está bloqueado. O malware não será detectado por nenhuma solução de segurança e aplicativos bancários que trabalham ativamente em prol de detectar ameaças – em especial para os dispositivos enraizados (root).
O Dvmap Trojan marca o início de um novo e perigoso malware no Android, trabalhando com o conceito de injeção de código malicioso nas bibliotecas do sistema onde é mais difícil de ser visto e removido por apps de segurança. Acreditamos que descobrimos o malware em um estágio muito precoce. O tempo agora é essencial para evitar um ataque massivo e perigoso.
Diz Roman Unuchek – analista sênior de divisão de segurança da informação na Kaspersky.
Para quem não está familiarizado com o sistema de código injetado, esta técnica não é relativamente atual na história da tecnologia. Os cibercriminosos primeiramente liberam um aplicativo qualquer na loja Play, que consegue ludibriar os bots do Google que acreditam que é apenas uma ferramenta inofensiva – é aí que acontece a conversão do app – os desenvolvedores injetam o código malicioso do Dvmap e o estrago começa a ser feito.
Uma vez que a abordagem pode ser utilizada para executar módulos maliciosos, mesmo com o acesso root bloqueado, quaisquer soluções de segurança e aplicativos bancários com recurso de detecção de apps suspeitos não conseguem observar a presença do malware.
Em nota, o Google declara que o malware Dvmap já foi removido definitivamente da Play Store.
Comentários