• Google Play Sofre Investidas de "Autorooting Malware"

    Pesquisadores da empresa Lookout, identificaram uma onda recente de malware visando o Google Play, o popular mercado de aplicativos para sistema Android, que muitas vezes, seduz os usuários a baixar utilitários e jogos que são instalado clandestinamente em dispositivos root. A exploração, que a empresa de segurança móvel Lookout chamou de "autorooting malware", dá aos atacantes o controle completo do dispositivo infectado. Ele foi descoberto por pesquisadores em um aplicativo chamado LevelDropper. Vale lembrar que LevelDropper, um app que existe na loja do Google Play e que de acordo com os desenvolvedores, trata-se de um aplicativo muito mal-intencionado, é o mais recente exemplo de uma tendência nova e persistiente em ameaças móveis que é o já citado "autorooting malwares".


    Nesse contexto, a Lookout não indicou quais versões do sistema operacional Android estão vulneráveis em relação ao LevelDropper. Esse app, uma vez instalado calmamente realiza desbloqueios ou tem acesso root ao telefone Android alvo ou tablet. Em seguida, com privilégios escalados, os atacantes podem muito bem instalar remotamente aplicações adicionais, sem que haja o conhecimento do alvo. De forma imediata, após a execução de LevelDropper, é possível perceber que a janela de Serviços de Localização aparece em branco. Esta é uma "red flag" de extrema relevância, escreveu o desenvolvedor Streicher. E para agravar a situação, depois de apenas 30 minutos de ter desencadeado o ataque, o cybercriminoso tinha instalado silenciosamente 14 aplicações sem que houvesse nenhuma interação do usuário.


    Saiba Mais:

    [1] Threat Post https://threatpost.com/google-play-h...alware/118938/