Malware para Android faz-se passar por Angry Birds Space e toma controlo do telefone

4 abr 2012 11:18

Este artigo tem mais de 12 anos

Esta nova variante de uma ameaça para Android permite o acesso ao dispositivo por terceiros sem exigir permissões "extra" por parte do utilizador. O malware faz-se passar por um App legítima, nomeadamente pela mais recente versão do Angry Birds.

Uma nova variante de uma ameaça já conhecida para dispositivos Android está a motivar novos alertas por parte dos especialistas em segurança. O malware em causa "disfarça-se" de aplicações legítimas e populares, como o recentemente lançado Angry Birds Space, e permite a terceiros tomarem facilmente controlo dos equipamentos infetados.

Segundo explica a Lookout no seu blog, uma vez descarregado para um equipamento, o software em causa - conhecido com LeNa - não precisa de mais permissões do utilizador para desempenhar as tarefas para que foi programado.

A empresa especializada em soluções de segurança para plataformas móveis acrescenta ainda que, ao contrário da versão anterior da mesma ameaça, esta funciona mesmo em equipamentos não tenham sido alvo de processos de rooting - uma técnica utilizada para desbloquear os equipamentos e que permite dar mais permissões que as tradicionalmente necessárias e instalar aplicações que o exijam.

A versão anterior dependia do acesso à funcionalidade "SU", apenas possível nos equipamentos onde os utilizadores tivessem feito o root, o que acabava por limitar o número de potenciais vítimas, mas agora o risco não está confinado a esse universo.

"Identificámos recentemente uma atualização importante ao LeNa que usa o GingerBreak Exploit para aceder a permissões de root num dispositivo", escreve a Lookout. "Ao recorrer a este exploit, esta nova variante do LeNa não depende da ação do utilizador para ganhar este tipo de acesso (root) a um dispositivo", detalha.

Porém, a ameaça apenas foi ainda identificada em lojas de aplicações para Android alternativas ao Google Play (a oficial), pelo que apenas estará em risco quem instala soluções provenientes destes sites que não são geridos pela Google, em particular os usados por utilizadores chineses.

A empresa alerta ainda para o facto de esta característica aumentar o leque de potenciais afetados para todos quantos utilizem equipamentos não protegidos contra a vulnerabilidade explorada pelo exploit, ou seja versões do Android anteriores a 2.3.4.

Ambas as variantes do malware, uma vez instaladas no telefone, se ligam a um servidor de comando e controlo e recebem instruções para instalar mais software. Fazem também com que o browser aceda a determinados endereços, nomeadamente ao "com.the9.gamechannel", uma loja chinesa de aplicações para Android cujo interface de utilização foi concebido para se assemelhar ao do Google Play, acrescentam os especialistas.

Escrito ao abrigo do novo Acordo Ortográfico

Joana M. Fernandes