Pular para o conteúdo principal

Trojan letal ameaça usuários de Android

Por Techworld.com

Malware GingerBreak pode ganhar acesso root e roubar dados pessoais, incluindo o IMEI do aparelho.

Pesquisadores tornaram público o que talvez seja o mais perigoso malware para Android já descoberto: um Trojan que explora o hack GingerBreak, aplicável ao Android 2.3 e que se tornou conhecido a partir de abril.
De acordo com uma equipe da Universidade Estadual da Carolina do Norte (EUA), que analisou o malware com apoio da empresa chinesa de segurança móvel NetQin, o 'GingerMaster' carrega várias das características da crescente família de Trojans Android que atualmente circulam em sites de terceiros na China, mas com algumas inovações tão interessantes quanto perigosas.
Embutido em um app aparentemente legítimo feito para mostrar fotos de mulheres, o GingerMaster captura o máximo de dados pessoais do usuário - incluindo o número do celular e seu IMEI - e os envia para um servidor remoto. Em seguida, o servidor começará a baixar discretamente o malware, que explora o hack GingerBreak e que, uma vez instalado, tomará completamente o controle do smartphone.
Como é do tipo root, este hack será capaz de burlar o sistema do Android que controla as permissões de apps - e é isso que revela o poder destrutivo deste ataque. Diante de um acesso tão profundo ao sistema, os programas de segurança do Android serão incapazes de barrar a invasão e, para se livrar da praga, muitos usuários terão de apagar completamente o conteúdo do aparelho e voltar às configurações de fábrica.
As versões vulneráveis do Android são a 2.3.3 (Gingerbread) e, segundo comentários, a 2.2 (Froyo), na qual o Trojan também pode ser acesso root. A Google corrigiu a vulnerabilidade assim que a descobriu, em abril, mas é improvável que todos os usuários tenham recebido o update. As operadoras mostram-se relutantes em entregar correções a menos que sejam absolutamente necessárias, dada a quantidade de serviços de suporte técnico envolvido.
O modo mais fácil de evitar este malware, por enquanto, é simplesmente nunca usar sites de terceiros para baixar apps e confiar no Android Market da Google.
(John E Dunn)

 

Comentários

Postagens mais visitadas deste blog

Como a ausência da ANPD cria entraves para empresas instituírem a LGPD

A constituição da Autoridade Nacional de Proteção de Dados é peça-chave para a regulação da lei e fiscalização das práticas Por Lucas Paglia e Mateus C. Bacchini* A  Lei Geral de Proteção de Dados (LGPD)  só poderá começar a multar as empresas, por meio da  Autoridade Nacional de Proteção de Dados  (ANPD) , a partir de agosto de 2021, conforme lei no. 14.010/2020 sancionada pelo Presidente da República. Prevista na Lei Geral de Proteção de Dados, a ANPD tem como função zelar, implementar e fiscalizar o cumprimento da lei em todo o país.   Além disso, serve para regulamentar mais de 20 pontos da legislação e emitir diretrizes sobre o tratamento de dados pessoais. Por isso, é importante a criação da ANPD para regulação do tema. Mais de um ano após a sanção presidencial de Michel Temer, a ANPD, até o presente momento, não saiu do papel e a sua ausência tem causado grandes desafios não apenas na adequação de empresas e órgãos públicos à LGPD, mas também no cenário a...

Chinês faz live dormindo e ganha mais de 18 milhões de visualizações

Em apenas duas noites de sono, jovem conseguiu mais de R$ 46.700 em moeda virtual, o equivalente a R$ 18 mil em dinheiro de verdade. Um chinês conseguiu o que muita gente quer e acha impossível: ganhar dinheiro dormindo. Yuan San, username do rapaz no Douyin, versão chinesa do  TikTok , começou a fazer lives dormindo e viralizou com o conteúdo inusitado. Em apenas duas transmissões, o jovem recebeu 76.800 yuanes em recompensas virtuais, o equivalente a R$ 46.700 pela cotação atual da moeda chinesa. Convertendo em dinheiro de verdade, o rapaz dorminhoco conseguiu sacar aproximadamente R$ 18.600, tudo em apenas duas noites de sono, transmitidas ao vivo neste mês. Morador da província de Jiangxi, sudeste da China, Yuan San é um ator amador que originalmente publicava vídeos curtos com esquetes na plataforma. Sua decisão de transmitir a si mesmo dormindo foi tomada com o propósito de verificar se ele roncava, o que foi feito pela primeira vez dia 9 de fevereiro.  A...
Câmara aprova lei de crimes na internet Projeto segue para o Senado, mas já desperta críticas A primeira lei brasileira voltada especificamente para punir cibercrimes começa a sair do papel. Até hoje, o país não tem mecanismos legais para lidar com crimes cometidos nos meios digitais, e a justiça tem agido baseada em leis de caráter geral. O projeto aprovado pela Câmara dos Deputados na  última quarta-feira (23/05) pode se transformar na primeira lei criada para combater delitos virtuais. Mas, o caminho para o texto final foi mais que tortuoso. As discussões em torno da nova lei seguiram uma velocidade nada digital: nada menos que 13 anos se passaram desde que a primeira proposta foi apresentada. Essa primeira proposta ficou conhecida como Lei Azeredo, em referência ao deputado Eduardo Azeredo, do PSDB de Minas Gerais, que a encabeçou. O projeto original tinha 23 artigos mas, para conseguir a aprovação da Comissão de Ciência e Tecnologia da Câmara, acabaram restando apena...