O novo trojan que tem despertado a atenção pela sofisticação é multifuncional e é capaz de mandar SMS para números específicos, baixar outros malwares e instalá-los ou distribuí-los via Bluetooth ou Wi-Fi. Com a conexão, ele também pode se replicar em outros dispositivos. Uma vez instalado, ele também comunica ao criador do vírus informações sobre o celular e o usuário.
O trojan, chamado de Backdoor.AndroidOS.Obad. a, utiliza uma falha já conhecida no software DEX2JAR, que converte arquivos APK para arquivos no formato Java, que complica a análise estatística do malware.
Além disso, o aplicativo malicioso encontrou um erro no processamento do arquivo Android Manifest.xml, que existe em todos os aplicativos do Android. Omalware modifica este arquivo de forma que ele não esteja de acordo com os padrões do Google, mas ainda assim seja processado corretamente pelo aparelho graças à falha.
Mas não para aí. Os criadores também encontraram outra falha desconhecida até então no sistema, que garante que aplicações maliciosas possam ganhar privilégios de administrador do sistema sem aparecer na lista de apps que possuem este privilégio, o que impossibilita sua exclusão.
O malware consegue bloquear a tela do dispositivo por até 10 segundos, o que normalmente acontece quando ele se conecta por Wi-Fi ou Bluetooth. Desta forma, ele pode evitar que o usuário descubra a atividade maliciosa.
Segundo a Kaspersky, o Google já foi notificado sobre as falhas.
Nenhum comentário:
Postar um comentário