Cibercriminosos criam uma nova tática de invadir dispositivos Android: por meio de jogos originais. Estima-se que essa tática tenha afetado de 100 a 500 smartphones, principalmente na China.
As melhores notícias de tecnologia B2B
Acompanhe todas as novidades diretamente na sua caixa de entrada
Pesquisadores da empresa de segurança Trend Micro identificaram dois aplicativos – Brain Test e o RetroTetris – existentes na Google Play capazes de fazer root nos aparelhos, ou seja, conseguir o nível de administrador e, consequentemente, ganhar controle total do aparelho infectado.
O Brain Test foi removido do Google Play em setembro e quanto ao RetroTetris, a Trend Micro já está em contato com a equipe de segurança da empresa. A Trend Micro ressaltou que o jogo também foi distribuído em outras lojas de aplicativos.
A invasão funciona da seguinte forma: o aplicativo executa um código malicioso que envia comandos para a função iniciar RootRunScript do RootGenius SDK (kit de desenvolvimento de software). Esse SDK ajuda o app (no caso o game Tetris) a baixar exploits da internet, dependendo da versão do Android e consequentemente permitem que o aplicativo obtenha privilégios de root no dispositivo.
As investigações da Trend Micro deram acesso ao RetroTetris, que apresenta duas ferramentas para fazer root nos dispositivos Android. Descobriu-se que um desses códigos de ferramenta era similar ao código do aplicativo, o que leva a crer que existe uma relação entre o grupo de indivíduos que administram o site e o criador do malware Tetris.
Login
