sexta-feira, 20 de novembro de 2015

Serviço de acessibilidade do Android concede poder de instalação a malwares

Michael Bentley analista de segurança da Lookout descobriu um malwares android que não requer permissão do usuário para instalar.


Android

Bentley, chefe de resposta da Lookout, diz que o malware Shedun realiza a façanha usando recursos de acessibilidade do Android.

Quando instalado o malware irá usar o serviço de acessibilidade para ganhar poder, tais como acesso para instalar aplicativos e vomitar publicidade através de funções do telefone. "ele se transforma em root no dispositivo da vítima depois de ser instalado e, em seguida, incorporar-se na partição do sistema, a fim de persistir, mesmo depois do reset de fábrica, tornando-se quase impossível de remover," diz Bentley.

"Ao ganhar a permissão para utilizar o serviço de acessibilidade, Shedun é capaz de ler o texto que aparece na tela, determinar se um prompt de instalação do aplicativo é mostrado, percorrer a lista de permissões, e, finalmente, pressione o botão instalar sem qualquer interação física de o usuário."

Shedun mente sobre as capacidades do serviço de acessibilidade em uma tentativa de obter dos usuários a aprovação da instalação inicial, alegando que os usuários devem "se sentir à vontade" sobre a aprovação da solicitação de serviço de acessibilidade.

Aplicativos legítimos como LastPass e o popular Tasker usar o serviço de acessibilidade para funções como preenchimento de senha do aplicativo e conceder capacidade expandida para tinkerers no telefone.