Um Malware do Android Difícil de Remover Causa Estragos e Obtém Acesso Root aos Dispositivos
Os smartphones fazem parte da vida de quase todo mundo ou, pelo menos, qualquer pessoa com a idade adequada para possuir um dispositivo para smartphone. Com tantos dispositivos de smartphone e tablet em circulação e sendo utilizados a cada segundo de cada dia, os hackers estão à procura de atacar esses dispositivos com malware agressivo, de maneira a obter um pagamento rápido.
O malware no smartphone não é novidade. No entanto, a plataforma Android, atualmente o sistema operacional móvel mais atacado, tem uma nova ameaça de malware que está causando um grande alvoroço entre seus usuários. O malware, atualmente identificado pelos pesquisadores da Lookout como uma ameaça trojanizada que exibe anúncios, e se disfarça como um aplicativo popular, que obtém acesso root a um dispositivo e se integra tão profundamente que os usuários podem precisar atualizar o sistema operacional ou substituir o dispositivo completamente.
Os usuários do Android foram confrontados com os casos infelizes de poder baixar e instalar aplicativos de terceiros, principalmente devido ao sistema operacional móvel ser tão aberto. Diferentemente do iOS da Apple e de seu rigoroso processo de monitoramento e aprovação de aplicativos na App Store, a plataforma Android possui outros pontos de venda que permitem a instalação de aplicativos de terceiros fora da Google Play Store. É principalmente nas lojas de aplicativos de terceiros que os usuários do Android podem encontrar aplicativos maliciosos, uma vez que a Lookout identificou quase 20.000 deles de vários países com código malicioso.
Os aplicativos em questão provaram ser quase impossíveis de remover e às vezes acabam exigindo uma atualização ou substituição completa de um dispositivo infectado, são identificados como aplicativos Shedun, Shuanet e ShiftyBug. Esses aplicativos podem obter acesso root em um dispositivo infectado, o que permite instalar explorações que podem parecer aplicativos de sistema inofensivos. Por meio do acesso root e explorações instaladas, o malware fica em uma residência permanente no dispositivo e, na maioria dos casos, não pode ser removido.
O ato de fazer o root de um dispositivo Android cria um sério risco de segurança, pois fornece a outros aplicativos acesso root, onde eles têm capacidade irrestrita de acessar arquivos criados por outros aplicativos. Pense no processo raiz de ser um caso em que você deixa a porta da frente destrancada à noite, dando a qualquer um que seja corajoso o suficiente de acesso não adulterado para entrar em qualquer cômodo da sua casa sempre que quiser.
Atualmente, o malware em aplicativos maliciosos identificados não chegou à loja do Google Play. No entanto, existem vários usuários do Android que procuram propositalmente lojas de aplicativos de terceiros, onde a maioria dos aplicativos maliciosos é distribuída.
Nos últimos anos, o malware de smartphone aumentou exponencialmente e continua a fazê-lo, mesmo com as promessas de fornecer versões mais seguras do Android, que continua sendo o sistema operacional móvel mais atacado. Em momentos como esses, pode ser necessário que os fornecedores de segurança avancem e forneçam soluções de segurança para plataformas móveis como o Android. Se nenhuma ação for tomada, podemos continuar vendo uma perpetuação de malware móvel que essencialmente danifica os dispositivos com malware que não pode ser removido, o que custará muito dinheiro aos fabricantes de smartphones e consumidores.