Nova ameaça do Android é instalada mesmo sob rejeição do usuário

No mês passado, você viu aqui no Administradores que alguns jogos da Google Play — loja de apps do sistema Android — foram hackeados e substituídos po códigos malicosos que prejudicaram milhares de aparelhos em todo o mundo. Algumas medidas de segurança foram tomadas pela Google e o problema foi corrigido. Porém, a empresa não pode alterar apps que não estejam disponíveis em sua loja, o que dá margem para que aos apks distribuídos em diversos sites e lojas da internet representem ameaças.

Reprodução/ Android.com
Reprodução/ Android.com

Agora, a Lookout — especializada em segurança mobile — descobriu que uma série de aplicativos modificados foram disponibilizados em lojas da internet visando a exibição de publicidade nos aparelhos, os famosos Shedun.

Segundo o Ars Technica, os Shedun normalmente burlam o sistema ao conceder controle sobre o Serviço de Acessibilidade do Android, o que permite que o app tome decisões pelo usuário. Com isso, ele instala aplicativos sem que o usuário autorize.

Porém, acredite, tudo é feito legalmente, pois uma das regras de uso do Shedun autoriza que ele faça uso do Serviço de Acessibilidade do Android e, ao concordar em instalá-lo, você permite que o app faça o que quiser no sistema do aparelho, inclusive instale aplicativos de terceiros.

Além disso, o sistema é aplicado na raiz do android. Ou seja, nem adianta resetar o aparelho, o problema vai continuar acontecendo. Até o momento não foram apresentadas soluções para a ameaça. O único conselho dado é o de sempre: ter cuidado ao instalar aplicativos fora da Google Play Store.

CENÁRIOMT

Comentários

comentários