Notícias

Vulnerabilidade Dirty COW é explorada no sistema Android por malware

Malware Android

Novo malware está utilizando vulnerabilidade Dirty COW no sistema Android.

Como parte do Linux, o Android tem suas melhorias e também os seus problemas, que uma hora ou outra, também irão afetar o sistema móvel.

Descoberta no Linux, vulnerabilidade Dirty COW é explorada no sistema Android por malware que está se espalhando pela internet.

Essa nova vulnerabilidade é conhecida como Dirty COW, o nome é por causa da falha no sistema copy-on-write (COW), que permite aos usuários locais obter acesso de gravação para o mapeamento de memória, que se bem explorada, também aumenta os privilégios de usuário dos aplicativos no sistema.

Malware Android

Nesse momento o novo malware já surgiu em mais de 40 países diferentes, mas o foco principal é a China e Índia, mas aos poucos está afetando outras regiões.

O malware já está presente em mais de 1.200 aplicativos que podem ser encontrados em sites da internet, a maioria dos aplicativos são direcionados para pornografia, jogos e outros apps mais conhecidos.

Todos os aplicativos infectados com o malware Dirty COW são utilizados para registrar e criar transações de SMS Premium, que são assinaturas pagas de forma semanal ou mensal.

Estranhamente as assinaturas pagas não funcionam fora da China, o que deixa boa parte do mundo protegido contra essa ameaça nesse caso.

Mas além de fazer as assinaturas, o malware consegue criar um backdoor no sistema, ele permite que um aplicativo possa ser instalado e até mesmo acessar todos os dados dos usuários, algo que ninguém quer em seu aparelho.

Malware

Para não conseguir ser identificado, o malware se mantem quieto e somente realiza assinaturas pagas, mas de valores baixos, tudo para passar despercebido pelos usuários que estão sendo afetados, normalmente o valor mensal não passa de US$3 dólares.

No momento o malware somente aparece em aplicativos fora da loja Google Play, que estão sendo distribuído na internet, o que na verdade indica que o aparelho somente é infectado se você instalar um aplicativo de fontes de terceiros.

Na questão da segurança, continua a mesma coisa, você precisa baixar apenas aplicativos da loja Google Play, seguir nossas dicas de segurança e ficar atento as permissões dos apps.

Via: Trendmicro

Artigo AnteriorPróximo Artigo
Sou uma pessoa que adora tecnologia, que gosta de ajudar, principalmente quando tem tecnologia envolvida, espero conseguir trazer muitas informações, aplicativos e principalmente jogos para todos que gostam de Android.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *