O novo trojan que tem despertado a atenção pela sofisticação é multifuncional e é capaz de mandar SMS para números específicos, baixar outros malwares e instalá-los ou distribuí-los via Bluetooth ou Wi-Fi. Com a conexão, ele também pode se replicar em outros dispositivos. Uma vez instalado, ele também comunica ao criador do vírus informações sobre o celular e o usuário.
O trojan, chamado de Backdoor.AndroidOS.Obad.a, utiliza uma falha já conhecida no software DEX2JAR, que converte arquivos APK para arquivos no formato Java, que complica a análise estatística do malware.
Mas não para aí. Os criadores também encontraram outra falha desconhecida até então no sistema, que garante que aplicações maliciosas possam ganhar privilégios de administrador do sistema sem aparecer na lista de apps que possuem este privilégio, o que impossibilita sua exclusão.
O malware consegue bloquear a tela do dispositivo por até 10 segundos, o que normalmente acontece quando ele se conecta por Wi-Fi ou Bluetooth. Desta forma, ele pode evitar que o usuário descubra a atividade maliciosa.
Segundo a Kaspersky, o Google já foi notificado sobre as falhas.
Postar um comentário