Michael Bentley analista de segurança da Lookout descobriu um malwares android que não requer permissão do usuário para instalar.
 |
| Android |
Bentley, chefe de resposta da Lookout, diz que o malware Shedun realiza a façanha usando recursos de acessibilidade do Android.
Quando instalado o malware irá usar o serviço de acessibilidade para ganhar poder, tais como acesso para instalar aplicativos e vomitar publicidade através de funções do telefone. "ele se transforma em root no dispositivo da vítima depois de ser instalado e, em seguida, incorporar-se na partição do sistema, a fim de persistir, mesmo depois do reset de fábrica, tornando-se quase impossível de remover," diz Bentley.
"Ao ganhar a permissão para utilizar o serviço de acessibilidade, Shedun é capaz de ler o texto que aparece na tela, determinar se um prompt de instalação do aplicativo é mostrado, percorrer a lista de permissões, e, finalmente, pressione o botão instalar sem qualquer interação física de o usuário."
Shedun mente sobre as capacidades do serviço de acessibilidade em uma tentativa de obter dos usuários a aprovação da instalação inicial, alegando que os usuários devem "se sentir à vontade" sobre a aprovação da solicitação de serviço de acessibilidade.
Aplicativos legítimos como LastPass e o popular Tasker usar o serviço de acessibilidade para funções como preenchimento de senha do aplicativo e conceder capacidade expandida para tinkerers no telefone.
Nenhum comentário :
Postar um comentário
Deixe seu comentário ou sugestões de postagem.