Android 13 | Novo malware já consegue furar barreiras de segurança do sistema

Não deu nem uma semana do lançamento do Android 13 e os cibercriminosos já estão buscando maneiras de vencer barreiras de segurança implementadas pelo Google. O foco de atuação está nas barreiras de acesso ao Serviço de Acessibilidade do sistema operacional, método comumente usado por malwares para exibir telas sobrepostas falsas, colocar anúncios onde não deveriam estar e baixar vírus de forma paralela, sem autorização do usuário.

• 13 grandes novidades do Android 13
• Quais celulares serão atualizados para o Android 13?

A atualização da plataforma foca, mais especificamente, neste último método, chamado de sideload. O Android 13 ganhou um recurso que restringe o acesso de aplicativos baixados desta maneira ao Serviço de Acessibilidade, mesmo que o usuário tenha permitido isso no app principal; a barreira, porém, parece não ter durado muito tempo.

Notícias relacionadas

Canto dos pássaros durante o sono ajuda a decifrar seus sonhos

'Quero limpar meu nome antes de morrer': A engenheira demitida pela Tesla após denunciar a empresa e que enfrenta Elon Musk nos tribunais

Imagens de satélite revelam cratera misteriosa que avança em direção a cidade em SP

De acordo com os especialistas da Threat Fabric, um malware recém-descoberto e batizado como BugDrop já seria capaz de ultrapassar tais restrições ao alterar o método de instalação lateral de vírus. Em vez de usar o caminho mais comum, com arquivos únicos, a praga estaria disfarçando os pacotes maliciosos em sessões, como se eles fossem elementos adicionais ao software principal que já está instalado no aparelho.

Legitimamente, esse método é usado para reduzir o tamanho de arquivos baixados da Play Store, mantendo elementos desnecessários como pacotes de idiomas ou conteúdos adicionais de jogos, por exemplo, de fora até que seja necessária a instalação. Com isso, as restrições no acesso ao Serviço de Acessibilidade não são aplicadas e os usuários poderão, mais uma vez, conceder essa permissão às pragas.

Os especialistas da Threat Fabric também desenvolveram uma prova de conceito para demonstrar como a exploração funciona. Segundo eles, o BugDrop é baseado em outro malware de código aberto, o Brox, que vem servindo como um kit de desenvolvimento de ameaças para o sistema operacional Android. A adição dos novos recursos também acompanha uma análise da programação do próprio sistema operacional pelos bandidos da quadrilha Hakoden, também responsáveis pelo trojan bancário Xenomorph.

Os especialistas afirmam que a nova praga ainda não está pronta para disseminação em massa, mas isso deve ser apenas uma questão de tempo. A expectativa é de que o malware seja anexado a campanhas de phishing semelhantes às que espalham a praga bancária do grupo cibercriminosos, com foco no roubo de credenciais e nas fraudes financeiras.

Fonte: Threat Fabric

Trending no Canaltech:

• Tempestades "canibais": ejeções de massa coronal do Sol estão a caminho da Terra
• Este é o estranho motivo que leva algumas pessoas a preferirem café sem açúcar
• Bactéria rara e mortal é encontrada nos Estados Unidos e gera alerta nacional
• A posição do corpo afeta a rapidez do efeito de um remédio; entenda
• Cientistas alertam que a próxima pandemia poderá ser de fungos, e não de vírus