Um ano após ficarmos a conhecer a vulnerabilidade Dirty COW que afecta sistemas Linux, começou finalmente a ser detectado malware para Android que tira partido desta falha, que continuará por corrigir em centenas de milhões de dispositivos Android não actualizados.
Investigadores da Trend Micro detectaram a utilização desta vulnerabilidade Dirty COW no malware ZNIU, que permite aos atacantes ganharem controlo total sobre o sistema infectado, incluindo a capacidade de o espiar remotamente e o fazer executar todo o tipo de acções (como a subscrição de serviços de valor acrescentado).
Este malware surge por diversas vertentes, tendo sido detectado em mais de 1200 apps, que vão desde jogos a apps de pornografia e todo o tipo de apps que seja capaz de aliciar pessoas a descarregá-las e instalá-las... passando automaticamente a tornar-se uma vítima. Vítima essa que poderá nem se aperceber imediatamente do que se passa, pois os atacantes tem tido o cuidado de recorrer a serviços pagos mas de forma bastante discreta, debitando um valor reduzido mensal que facilmente poderá passar despercebido por quem não controlar cuidadosamente o seu saldo e gastos.
... Isto para os países onde o serviço de valor acrescentado for válido, já que nos outros casos será praticamente impossível detectar-se que o smartphone estará infectado e a espiar o utilizador... com todo o potencial nefasto a isso associado.
Se é certo que o principal factor de risco será instalar apps de fontes não oficiais e de pouca (ou nenhuma) confiança, o que é certo é que também já temos visto malware que consegue ultrapassar os sistemas de detecção da Play Store da Google e chegarem a milhares ou milhões de utilizadores... Pelo que o melhor será mesmo evitar a instalação de toda e qualquer app em que não confiem totalmente.
Publicado originalmente no AadM
0 comments:
Enviar um comentário