Malware Android Installer Hijacking pode atingir metade dos aparelhos Android do mundo

A Palo Alto Networks alertou sobre uma falha no Android que pode afetar cerca de 49% dos usuários do sistema. Um malware até pouco tempo desconhecido, chamado “Android Installer Hijacking” pode invadir o aparelho através de aplicativos baixados em lojas de terceiros ou por APKs infectados e consegue ter acesso a senhas e outras informações do sistema.
A vulnerabilidade explora uma falha no serviço de sistema “Package Installer” do Android, permitindo que os atacantes silenciosamente ganhem permissões ilimitadas em dispositivos comprometidos.[pullquote]Nunca baixem aplicativos que não sejam da PlayStore, Amazon ou outra loja autorizada[/pullquote]Ele foi descoberto em 2014, quando tinha o potencial de atingir 90% de toda base Android instalada no mundo. O Google corrigiu a falha nas versões mais recentes do Android: Kit Kat (4.3 R0.9) e Lollipop, e empresas como a Amazon e a Samsung já trabalham em soluções para limpar o vírus de seus produtos, mesmo assim a maior parte dos dispositivos ainda continua vulnerável.

Quem é Palo Alto Networks?

Palo Alto Networks é uma empresa americana de segurança de rede empresarial localizada em Santa Clara, no estado da California (EUA). A companhia produz firewalls avançados, infra estrutura de rede e faz pesquisas na área de segurança digital.

Podem baixar a vacina clicando aqui

Ele funciona assim: Durante a instalação do APK a aplicação escondida pede permissão para instalar-se e exibe um conjunto de permissões falsas no dispositivo do usuário. Como o usuário lê na tela que o aplicativo que ele acha que é seguro está pedindo autorizações simples (como acesso a mensagens SMS, GPS ou coisa parecida) ele autoriza o software, que invade o sistema com a “permissão” do cliente desavisado.
Ryan Olson, diretor de inteligência da unidade 42 da Palo Alto Networks, divisão da empresa que identificou o problema deu o seguinte depoimento:

“Esta vulnerabilidade Android significa que os usuários pensam que estão acessando aplicativos legítimos com permissões aprovados em vez disso podem estar expostos a um malware e o roubo de dados. Apelamos aos usuários que tirem vantagem do aplicativo de diagnóstico fornecido pela Palo Alto Networks para verificarem seus dispositivos, e agradecemos a Google, a Samsung e a Amazon por sua colaboração e atenção”.

Para se proteger sigam as orientações:

• Nunca baixem aplicativos que não sejam da PlayStore, Amazon ou outra loja autorizada;
• Atualize a Amazon Store e a google Play de seu Android se as mesmas ainda não tiverem sido renovadas;
• Se possível atualiza seu Android para 4.4 ou superior;
• Não instale aplicativos que peçam permissão para acessar o logcat. (log do sistema);
• Não permitir que os usuários conectem aparelhos com Android desprotegidos na rede da empresa em que trabalham.
• Baixem e instalem o App Installer Hijacking Scanner (gratuito na PlayStore).

Opinião do editor

E a mesma história de sempre: As empresas gastam milhares de dólares por ano com segurança, bloqueio de portas abertas no sistema, estudos de novas formas de garantir a segurança e privacidade do seus clientes, ai vai o usuário “esperto”, baixa um APK através de um site cheio de propagandas e pornografia (altamente ??? confiável) e acaba jogando todo esse trabalho no lixo. Sem contar que seu aparelho infectado, quando em rede, pode infectar centenas ou milhares de dispositivos com programas legítimos.