2016/04/26

Malware está a bloquear Androids que visitem páginas com publicidade infectada


Já se sabia que seria uma questão de tempo, e aqui está: há um ataque que pode deixar centenas de milhões de dispositivos Android bloqueados, bastando para isso que visitem uma página na internet que possa ter publicidade infectada com malware.

A questão da falta de actualizações para os equipamentos Android há muito que é um barril de pólvora à espera de estourar, e agora começam a surgir casos de ataques que se aproveitam de vulnerabilidades conhecidas das versões de Android mais antigas, e que podem obter total controlo sobre estes dispositivos a partir de uma simples visita a uma página web.

Neste caso, temos um pseudo-ransomware, que está a infectar smartphones com Android pré 4.4, que bloqueiam o dispositivo e exige o pagamento de uma multa por se ter estado a visitar sites pornográficos. A vulnerabilidade, conhecida por Towelroot já foi corrigida a partir da versão 4.4 do Android, mas ainda assim deixa vulneráveis quase 24% de todos os dispositivos Android activos (segundo os números da próprio Google), o que representa algumas centenas de milhões de potenciais vítimas.

Embora neste caso o ataque esteja a ser direccionado para quem visite sites pornográficos, nada impede que esta mesma vulnerabilidade (os scripts que estão a ser utilizados têm por base do leak da empresa "Hacking Team") possa ser aplicada a qualquer outro alvo - bastando injectar publicidade maliciosa numa rede de distribuição, para que o ataque seja feito contra vítimas que visites sites "de confiança". Também, se neste caso estamos perante um pseudo-ransomware que nem sequer encripta os ficheiros e que pode ser removido mediante um reset completo do dispositivo; nada impede que um outro atacante utilize a mesma técnica para instalar spyware que será indetectável para a maioria dos utilizadores, e que até poderá resistir aos resets.

É cada vez de importância mais crítica que o Android tenha esta questão das actualizações de segurança resolvida, coisa que a Google tem apostado em fazer nas versões mais recentes, mas mesmo assim demorarão anos até que estas novas versões comecem a fazer desaparecer os dispositivos com sistemas vulneráveis. E o pior de tudo é que não há muito que estes utilizadores possam fazer para evitarem ser infectados.

1 comentário:

  1. por acaso a semana passada tive aqui um DG280 completamente minado! coisa mesmo terrível, pelo que percebi alguma app fez root, apagou meia dúzia de apps do sistema, instalou uns serviços em modo sys resultando na instalação aleatória de dezenas de apps por minuto.

    ResponderEliminar

[pub]