Nova ameaça de vírus ataca raiz do Android, a remoção é quase impossível!

Nova ameaça de vírus ataca raiz do Android, a remoção é quase impossível!

Postado por Guilherme Sousa, 06/11/2015 em Notícias
Compartilhar

A empresa de segurança digital chamada “Lookout Security” alertou que o Brasil está entre os dez países que foram afetados por um conjunto de pragas digitais para o dispositivo Android, estes vírus são capazes de se instalarem nas pastas reservadas do seu sistema. Eles utilizam pequenas falhas de segurança no Android para copiar seus arquivos para uma pasta “especial” e garantir a persistência do vírus mesmo após uma restauração de fábrica.

Os países infectados segunda a Lookout são: Irã, Rússia, Alemanha, Estados Unidos, Índia, Jamaica, Sudão, Brasil, México e Indonésia. A transferência do código malicioso chega aos smartphones por meio de aplicativos falsos em lojas de aplicativos de terceiros (que não é da Google Play).

android-virus
A Lookout afirmou que está rastreando três tipo de códigos com comportamento semelhante, ShiftyBug, ou Kemoge, Shuanet e Shedun. É semelhante o tipo de programação entre as “pragas” variam de 71 a 82%.

Depois de baixar e instalar o app malicioso, ele irá funcionar como o original. Os hacker disfarçaram o malware com aplicativos famosos, como: Facebook, Twitter e New York Times. Adicionado ao aplicativo original, contendo consigo códigos maliciosos. Finalizada a instalação o vírus exibe anúncios indesejados.

Uma empresa de segurança chamada de “FireEye” olho de fogo, afirma que um desses vírus o “Kemoge”, baixa 8 códigos de ataque diferentes para tentar explorar vulnerabilidades no sistema Android e obter o acesso total, “ROOT” do seu aparelho, de modo que ele possa modificar os aplicativos na raiz do seu Android. Caso seu celular seja vulnerável, o código será inscrito na pasta do sistema “System”.

Segundo Michael Bentley, especialista de segurança da LOOKOUT afirma: “Quase impossível de remover”.

Até o momento companhias de seguranças de antivírus não deram orientações para os usuários que foram infectados. A empresa Lookout sugere procurar um técnico especialista ou até mesmo adquirir outro celular. Mas, para usuários experientes um “reflash” completo poderá resolver o problema e acabar com o cavalo de tróia. Nesse processo a pasta “system” é formatada, o reflash pode ser complicado para alguns usuários mesmo porque tem que se levar em consideração que seu aparelho deve ter ROOT, para flashear o seu celular.

A maioria dos usuários infectados baixou os aplicativos fora da Google Play Store. A empresa FireEye encontrou uma versão do código no Google Play, mas as funcionalidades mais agressivas do código não era capaz de explorar vulnerabilidades. Quem baixa aplicativos e jogos apenas no Google Play parece estar livre desta dessa ameaça.

A dica é sempre mantenha o sistema do celular atualizado também impede que o vírus consiga o acesso “root”, correções de segurança não são repassadas pelos fabricantes ou operadoras para todos os aparelhos. Cabe a você escolher um bom antivírus como uma segurança adicional para os seus dados, o mais indicados são: ESET NOD32, Kaspersky e Norton Security & Antivirus porém todos são aplicativos pagos. Tal investimento vale a pena e pode evitar perdas significativas e possíveis aborrecimentos!

 

Fonte: G1 Tecnologia

Compartilhar
Comentários

Últimas Notícias
1 2 3 405
>