A
ameaça foi descoberta pela firma de segurança Lookout Rogers, que
também relata a descoberta de um kit de desenvolvimento para esse fim
sendo vendido em fóruns e sistemas “underground”, muito utilizados pelos
hackers. O SDK, chamado de Dendroid,
pode ser usado para obter controle total do celular infectado, além de
permitir o acesso a informações confidenciais e bloquear ou ativar o
envio de mensagens de texto sem o conhecimento do usuário.O kit também é capaz de evitar a vigilância do Bouncer, o sistema utilizado pelo Google para avaliar e aprovar os apps da loja virtual Play em busca por falhas. Segundo relatos do site Ars Technica, os softwares se "autoemulam" e podem se passar por aplicações legítimas durante a verificação, revelando seu verdadeiro intuito somente quando já estão efetivamente baixados e instalados nos celulares dos usuários.
O Parental Control foi o primeiro aplicativo detectado a usar esse tipo de artifício, mas a Lookout Rogers suspeita que outras soluções disponíveis no loja virtual também podem estar infectadas. De acordo com a empresa, trata-se de uma praga tão sofisticada quanto as redes russas descobertas recentemente, que eram capazes de transformar computadores e celulares em zumbis para uso em ataques de negação de serviço.
O principal problema é que o aplicativo malicioso se comporta sem problema algum e, inclusive, realiza as funções que promete. Ao mesmo tempo, porém, ele monitora a utilização do dispositivo e é capaz até mesmo de exibir telas de confirmação de senha aparentemente legítimas, mas que enviam as informações digitadas diretamente para servidores controlados pelos criminosos virtuais.
Para evitar esse tipo de problema, a Lookout Rogers recomenda que os usuários desconfiem de aplicativos muito recentes ou que ainda contem com poucos downloads. Além disso, é bom ficar atento para janelas de confirmação que apareçam com frequência e observar se a bateria do aparelho está sendo consumida de maneira mais rápida que o normal.
Do Canaltech
0 Comentários