Malware dá a si mesmo acesso de root e forma botnet de 11.000 aparelhos na China
| Tweet |
|
Um exemplo interessante (por demonstrar o potencial deste tipo de ameaça) de malware está afetando usuários chineses: o RootSmart, documentado inicialmente por um professor da Universidade da Carolina do Norte (NCSU) na semana passada, chega aos aparelhos dos usuários da forma usual (travestido de um programa interessante e/ou inocente oferecido para download via Internet – neste caso um utilitário para configuração de smartphones), se encarrega de fazer o download e executar um rootkit (o GingerBreak) e, já dotado de acesso de root, reune informações sobre o aparelho infectado, conecta-se a uma botnet para receber comandos como o de fazer o download e instalar (usando seu poder de root) malwares adicionais (como o DroidLive, observado em caso real durante o estudo), ou silenciosamente acessar sites pay per view ou fazer ligações automaticamente para números premium, gerando assim receita para os controladores do esquema.
Felizmente para nós esta ameaça em particular – que aparentemente está rodando desde o ano passado – até o momento se concentra em telefones conectados a 2 operadoras de telefonia específicas na China, e ignora a maioria das demais vítimas. Mas o mercado chinês não é pequeno, e os registros são de milhares de aparelhos afetados a cada dia. (via theverge.com – “Android malware gives itself root access to connect to botnet | The Verge”)
| Tweet |
|
• Link direto para este post: http://br-l.org/!39773
• Siga no Twitter: @brlinuxblog e @augustocc
• Mais posts do mesmo tema: Pós-PC
O principal problema de segurança que podemos observar no Android é o próprio uso de exploits para conseguir acesso Root no sistema.
Na versão do Galaxy 5 é relativamente fácil instalar o programa e ganhar acesso root.
Enquanto isso é desejável para personalizar o smartphone, é problemático pois se é tão fácil assim, o que impediria a criação de uma botnet como essa? A resposta, pelo jeito, é nada.