Novo malware está utilizando vulnerabilidade Dirty COW no sistema Android.
Como parte do Linux, o Android tem suas melhorias e também os seus problemas, que uma hora ou outra, também irão afetar o sistema móvel.
Descoberta no Linux, vulnerabilidade Dirty COW é explorada no sistema Android por malware que está se espalhando pela internet.
Essa nova vulnerabilidade é conhecida como Dirty COW, o nome é por causa da falha no sistema copy-on-write (COW), que permite aos usuários locais obter acesso de gravação para o mapeamento de memória, que se bem explorada, também aumenta os privilégios de usuário dos aplicativos no sistema.
Nesse momento o novo malware já surgiu em mais de 40 países diferentes, mas o foco principal é a China e Índia, mas aos poucos está afetando outras regiões.
O malware já está presente em mais de 1.200 aplicativos que podem ser encontrados em sites da internet, a maioria dos aplicativos são direcionados para pornografia, jogos e outros apps mais conhecidos.
Todos os aplicativos infectados com o malware Dirty COW são utilizados para registrar e criar transações de SMS Premium, que são assinaturas pagas de forma semanal ou mensal.
Estranhamente as assinaturas pagas não funcionam fora da China, o que deixa boa parte do mundo protegido contra essa ameaça nesse caso.
Mas além de fazer as assinaturas, o malware consegue criar um backdoor no sistema, ele permite que um aplicativo possa ser instalado e até mesmo acessar todos os dados dos usuários, algo que ninguém quer em seu aparelho.
Para não conseguir ser identificado, o malware se mantem quieto e somente realiza assinaturas pagas, mas de valores baixos, tudo para passar despercebido pelos usuários que estão sendo afetados, normalmente o valor mensal não passa de US$3 dólares.
No momento o malware somente aparece em aplicativos fora da loja Google Play, que estão sendo distribuído na internet, o que na verdade indica que o aparelho somente é infectado se você instalar um aplicativo de fontes de terceiros.
Na questão da segurança, continua a mesma coisa, você precisa baixar apenas aplicativos da loja Google Play, seguir nossas dicas de segurança e ficar atento as permissões dos apps.
Via: Trendmicro
Deixe um comentário