Novo vírus que ataca raiz do Android é quase impossível de ser removido

android

Pesquisadores descobriram um tipo de vírus para Android que desvirtua as permissões mais profundas do sistema operacional e é praticamente impossível de ser removido.

Os pesquisadores encontraram mais de 20 mil aplicativos contendo o código em questão. Todos eram versões alteradas de apps legítimos como Facebook, Twitter e até mesmo do Okta, um serviço que provê autenticação de dois fatores.

Eles operam de forma idêntica aos originais, com a diferença de que estão disponíveis fora da Google Play, em lojas não oficiais. Depois de instalados, eles se infiltram nas raízes do Android e conseguem se incluir entre os aplicativos do sistema, garantindo permissões que poucos apps possuem.

“Os pesquisadores destacaram que por ora a técnica tem sido explorada apenas para forçar a exibição de publicidade, mas nada impede que os hackers façam coisas mais graves, uma vez que é possível desestabilizar toda a cadeia de segurança do Android com esse tipo de permissão.

Só que para tudo isso ser possível os atacantes precisam que os usuários se disponham a instalar aplicativos fora da Google Play, o que não é recomendado.

Leia o artigo original no link