Jogos do Google Play hackeados afetam Android

Paulo Brito
09/10/2015
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest
Criadores de malware para o Android recentemente descobriram outra
maneira de invadir os dispositivos que rodam na plataforma. A Trend Micro –
especializada na defesa de ameaças digitais e segurança na era da nuvem – descobriu
dois aplicativos de jogos existentes no Google Play capazes de fazer root nesses
aparelhos.

O root permite acesso à raiz do dispositivo, ou seja, é
possível controlar partes do Android que antes ficavam inacessíveis para um
usuário comum. Os cibercriminosos que o fazem podem modificar o software do dispositivo
no nível mais profundo.

O Brain Test foi removido do Google Play em setembro e
quanto ao Tetris, a Trend Micro já está em contato com a equipe de segurança do
Google Play.. Estima-se que o jogo tenha afetado de 100 a 500 dispositivos
Android, principalmente na China.

A Trend Micro ressaltou que o jogo também foi distribuído em
outras lojas de aplicativos. A invasão funciona da seguinte forma: o aplicativo
executa um código malicioso que envia comandos para a função iniciar RootRunScript
do RootGenius SDK (kit de desenvolvimento de software).

Esse SDK ajuda o app (no caso o game Tetris) a baixar exploits da
Internet, dependendo da versão do Android e consequentemente os exploits permitem
que o aplicativo obtenha privilégios de root no dispositivo.

As investigações da Trend Micro deram acesso ao RetroTetris, que
apresenta duas ferramentas para fazer root nos dispositivos Android.
Descobriu-se que um desses códigos de ferramenta era similar ao código do
aplicativo, o que leva a crer que existe uma relação entre o grupo de
indivíduos que administram o site e o criador do malware Tetris.

Os usuários de dispositivos Android devem tomar cuidado ao
baixar aplicativos de várias fontes, inclusive do Google Play e de outras lojas
de aplicativos.

Invasões em dispositivos móveis são cada vez mais comuns e soluções
de segurança móvel como o Trend Micro Mobile Security (TMMS) bloqueiam rotinas
do rootkit, como as exibidas pelos aplicativos RetroTetris e Brain Test, identifica
as rotinas que coletam e podem roubar informações privadas, bloqueando-as
imediatamente, em tempo real.

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Inscrição na lista CISO Advisor

* campo obrigatório