segunda-feira, 23 de novembro de 2015

Nova ameaça do Android é instalada mesmo sob rejeição do usuário

CenarioMT

No mês passado, você viu aqui no Administradores que alguns jogos da Google Play — loja de apps do sistema Android — foram hackeados e substituídos po códigos malicosos que prejudicaram milhares de aparelhos em todo o mundo. Algumas medidas de segurança foram tomadas pela Google e o problema foi corrigido. Porém, a empresa não pode alterar apps que não estejam disponíveis em sua loja, o que dá margem para que aos apks distribuídos em diversos sites e lojas da internet representem ameaças.
 
Agora, a Lookout — especializada em segurança mobile — descobriu que uma série de aplicativos modificados foram disponibilizados em lojas da internet visando a exibição de publicidade nos aparelhos, os famosos Shedun.
 
Segundo o Ars Technica, os Shedun normalmente burlam o sistema ao conceder controle sobre o Serviço de Acessibilidade do Android, o que permite que o app tome decisões pelo usuário. Com isso, ele instala aplicativos sem que o usuário autorize.
 
Porém, acredite, tudo é feito legalmente, pois uma das regras de uso do Shedun autoriza que ele faça uso do Serviço de Acessibilidade do Android e, ao concordar em instalá-lo, você permite que o app faça o que quiser no sistema do aparelho, inclusive instale aplicativos de terceiros. 
 
Além disso, o sistema é aplicado na raiz do android. Ou seja, nem adianta resetar o aparelho, o problema vai continuar acontecendo. Até o momento não foram apresentadas soluções para a ameaça. O único conselho dado é o de sempre: ter cuidado ao instalar aplicativos fora da Google Play Store.

Nenhum comentário:

Postar um comentário