[Owasp-Recife] Descoberto Supermalware no Android

Caio Dias caio.dias at owasp.org
Mon Jun 10 11:47:39 UTC 2013


Os russos malucos do Kaspersky Labs divulgaram a
descoberta<http://www.securelist.com/en/blog/8106/The_most_sophisticated_Android_Trojan>do
mais sofisticado Cavalo de Tróia já encontrado na plataforma Android.
Chamado de Backdoor.AndroidOS.Obad.a, é um malware multi-função, que envia
SMSs para números premium, baixa e instala outros malares, infecta outros
celulares via Bluetooth e até abre um console remoto pro fiodazunha autor
do malware fuçar no seu celular.

O bicho usa um bug no AndroidManifest.xml para se instalar sem alertar ao
Android que há algo errado, se mantém stealth para dificultar análises
estatísticas e ainda por cima é todo encriptado. Strings, nomes de função,
tudo.

Ele tenta no momento da instalação obter acesso de administrador, e como
conhecemos o bicho chamado usuário, é fácil perceber que em 99% dos casos o
acesso será concedido. Aí ele explora um bug de segurança que evita que ele
apareça listado junto com outras apps com tal acesso. Assim ele não pode
ser desinstalado.

O malware é tão esperto que só decripta funções na hora de usar, como a
parte de comunicação, que só é usada se detectar acesso Internet disponível.

Por enquanto o Backdoor.AndroidOS.Obad.a está restrito à Rússia, e o Google
foi comunicado dos bugs que ele utiliza. A parte ruim é que fabricantes e
operadoras são extremamente lentos em disponibilizar correções, quando
disponibilizam. Por isso as melhores dicas de segurança do Android são: 1 –
não dê mole e 2 – Compre um Nexus.

Para quem viveu a Era Negra da Segurança, com Back Orifice, Madonna, Ping
Pong e outros vírus, o Déjà Vu é forte. Esperemos que os responsáveis
aprendam com a História, sob pena de repeti-la.


Fonte: http://meiobit.com/127644/android-super-malware-descoberto/


-- 
Caio Dias
<https://about.me/caiodias> https://about.me/caiodias
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.owasp.org/pipermail/owasp-recife/attachments/20130610/b3629eb1/attachment.html>


More information about the Owasp-recife mailing list