01/12/2015

01/12/2015

Shedun -descoberta mais uma vulnerabilidade no Android


À medida que o mundo vai usando cada vez mais dispositivos mobile, também os criadores de malware se voltam para este apetecível mercado, e as tácticas a que recorrem vão sendo cada vez mais criativas, como comprova o adware Shedun para Android.

O Shedun é um dos adware que recorre ao root para garantir que permanece no sistemamesmo após um reset completo, e entre os seus truques encontram-se outros que, por muito indesejados que sejam, não deixam de mostrar a criatividade dos seus criadores. Neste caso, para além de resistir aos resets, o adware tenta enganar o utilizador de modo a que lhe dê permissão para aceder aos serviços de acessibilidade, e a partir daí, passa a ter a capacidade de instalar e dar permissões a adware adicional que ele próprio instala.

Os serviços de acessibilidade são concebidos para apps que facilitam a vida aos utilizadores, permitindo coisas como ler o que está no ecrã (para utilizadores com com visibilidade reduzida), e também permitem simular toques e acções no ecrã, que é o que aqui acontece, aceitando a instalação de adware e todas as permissões que pede.

De momento, este tipo de malware só tem sido encontrado em apps instaladas manualmente ou usando app stores não oficiais; pelo que, será mais um motivo para terem cuidado redobrado com aquilo que instalam nos vossos smartphones ou tablets que não venha directamente da Google Play Store (e mesmo aí, tentar evitar a instalação de software "duvidoso".)



Publicado originalmente no AadM

0 comments:

Enviar um comentário