Um grupo de pesquisadores da FireEye descobriu uma nova campanha de malwares que infectam dispositivos Android usando anúncios e acabam ganhando acesso root completo aos aparelhos. Os apps em questão imitam ícones de programas populares para se disfarçar e são oferecidos por meio de propagandas em sites visitados pelos usuários ou por meio de promoções dentro de outros aplicativos.

Ao serem instalados, os apps maliciosos se aproveitando de até oito vulnerabilidades distintas do sistema operacional da Google para obter privilégios profundos de acesso root. Depois disso, eles passam a lançar bibliotecas de códigos que imitam serviços legítimos do Android para estabelecer uma dominação permanente dentro dos celulares infectados.

Exemplos de disfarces do malware Kemoge na internet

Malware cauteloso

Para evitar detecção, o malware não se comunica constantemente com seu servidor, mas somente pede por comandos durante a inicialização do sistema ou uma vez a cada 24 horas. Uma das atividades mais notáveis percebidas pela FireEye foi o uso do acesso root para remover o app de antivírus Lookout, possivelmente com o intuito de abrir espaço para ainda mais ataques.

Outro aspecto suspeito do malware vem do fato dele conter o mesmo certificado de desenvolvedor presente em um aplicativo recentemente encontrado dentro da Google Play Store oficial. Embora o app em questão não tivesse funcionalidades maliciosas, funções perigosas poderiam ser adicionadas futuramente por um dos servidores aos quais o programa se conectava, o que levou a Google a tirá-lo do ar.

Método de infecção do malware Kemoge

Seja como for, a descoberta dos pesquisadores da FireEye serve como um alerta dos riscos de se instalar aplicativos no Android a partir de lojas de terceiros. Por mais que a segurança do Google Play esteja longe de ser perfeita, a Gigante das Buscas ainda se compromete a filtrar um pouco melhor as ameaças dentro dos apps oferecidos por lá.

Você conhece os riscos de baixar aplicativos de fora da Google Play no seu celular Android? Comente no Fórum do TecMundo

Cupons de desconto TecMundo: