Apps Maliciosos Explorando Bug "Master Key" no Android

Os aplicativos maliciosos estão abusando de todas as formas da falha que foi descoberta recentemente no Android, denominada de "Master Key" e ao que tudo indica, as ações estão sendo muito bem sucedidas. Os aplicativos legítimos têm sido descobertos em mercados chineses de terceiros. Em virtude dessa ocorrência, os pesquisadores da Symantec inicialmente descobriram duas aplicações modificadas que ajudam os usuários a fazer consultas médicas, e depois descobriram mais quatro dessas aplicações: um app para jogos de loteria, um aplicativo de notícias, e aplicativos de games - sendo todos eles muito populares na China.


Eles foram todos modificados da mesma forma, com o código e os arquivos adicionados ao pacote APK original. Essas modificações, permitem que o aplicativo, secretamente, possa roubar dados como números de telefone dos contatos e IMEI, enviar SMS com tarifas premium, e desativar vários aplicativos móveis de alta popularidade, além de aplicativos de segurança. Dessa forma, os pesquisadores encorajam os usuários a fazer download de aplicativos apenas de mercados Android que tenham boa reputação​​, mas, como temos testemunhado recentemente, até mesmo baixá-los a partir do Google Play não tem sido uma aposta segura.


Saiba Mais:

[1] Net Security http://www.net-security.org/malware_news.php?id=2544