Carregando...

Android 13 | Novo malware já consegue furar barreiras de segurança do sistema

Não deu nem uma semana do lançamento do Android 13 e os cibercriminosos já estão buscando maneiras de vencer barreiras de segurança implementadas pelo Google. O foco de atuação está nas barreiras de acesso ao Serviço de Acessibilidade do sistema operacional, método comumente usado por malwares para exibir telas sobrepostas falsas, colocar anúncios onde não deveriam estar e baixar vírus de forma paralela, sem autorização do usuário.

Foto: Reprodução/Google / Canaltech
  • 13 grandes novidades do Android 13
  • Quais celulares serão atualizados para o Android 13?

A atualização da plataforma foca, mais especificamente, neste último método, chamado de sideload. O Android 13 ganhou um recurso que restringe o acesso de aplicativos baixados desta maneira ao Serviço de Acessibilidade, mesmo que o usuário tenha permitido isso no app principal; a barreira, porém, parece não ter durado muito tempo.

  • Max Born, o físico quântico que alertou o mundo sobre 'a causa de todos os males'
  • Carbono, micróbios e água: veja o que já achamos no planeta Marte
  • As notícias do dia você acompanha na capa do Terra; confira!

De acordo com os especialistas da Threat Fabric, um malware recém-descoberto e batizado como BugDrop já seria capaz de ultrapassar tais restrições ao alterar o método de instalação lateral de vírus. Em vez de usar o caminho mais comum, com arquivos únicos, a praga estaria disfarçando os pacotes maliciosos em sessões, como se eles fossem elementos adicionais ao software principal que já está instalado no aparelho.

Legitimamente, esse método é usado para reduzir o tamanho de arquivos baixados da Play Store, mantendo elementos desnecessários como pacotes de idiomas ou conteúdos adicionais de jogos, por exemplo, de fora até que seja necessária a instalação. Com isso, as restrições no acesso ao Serviço de Acessibilidade não são aplicadas e os usuários poderão, mais uma vez, conceder essa permissão às pragas.

Os especialistas da Threat Fabric também desenvolveram uma prova de conceito para demonstrar como a exploração funciona. Segundo eles, o BugDrop é baseado em outro malware de código aberto, o Brox, que vem servindo como um kit de desenvolvimento de ameaças para o sistema operacional Android. A adição dos novos recursos também acompanha uma análise da programação do próprio sistema operacional pelos bandidos da quadrilha Hakoden, também responsáveis pelo trojan bancário Xenomorph.

Os especialistas afirmam que a nova praga ainda não está pronta para disseminação em massa, mas isso deve ser apenas uma questão de tempo. A expectativa é de que o malware seja anexado a campanhas de phishing semelhantes às que espalham a praga bancária do grupo cibercriminosos, com foco no roubo de credenciais e nas fraudes financeiras.

Fonte: Threat Fabric

Trending no Canaltech:

  • Tempestades "canibais": ejeções de massa coronal do Sol estão a caminho da Terra
  • Este é o estranho motivo que leva algumas pessoas a preferirem café sem açúcar
  • A posição do corpo afeta a rapidez do efeito de um remédio; entenda
  • Cientistas alertam que a próxima pandemia poderá ser de fungos, e não de vírus
  • Por que crianças do Japão caminham de um jeito diferente das outras?

Deixe uma resposta

Seu endereço de e-mail não será publicado. Os campos obrigatórios estão marcados*

Últimas notícias








Calendar