A empresa de segurança Trend Micro descobriu um malware capaz de comprometer praticamente qualquer dispositivo que rode o Android Lollipop ou versões anteriores do sistema. Apelidado de Godless, o arquivo utiliza um software para fazer root – ou seja, se tornar administrador do sistema e acessar partes do Android inacessíveis a um usuário comum – e tomar o controle do dispositivo.
De acordo com a companhia de segurança, os apps relacionados à ameaça podem ser encontrados em lojas de aplicativos como a Google Play. O malware já afetou mais de 850 mil dispositivos em todo o mundo.
Evolução
Em versões anteriores do malware, os aplicativos continham um exploit binário local chamado libgodlikelib.so, que usa um código de exploit a partir do android-rooting-tools.
Quando é feito o download desses apps maliciosos, o malware aguarda até o momento em que a tela do dispositivo afetado é desligada antes de seguir com a sua rotina de root.Segundo a Trend Micro, para enganar as vítimas os arquivos maliciosos se disfarçam desde aplicativos de lanterna e Wi-Fi a jogos populares no Android. O principal risco para os usuários é atualizar apps seguros e “transformá-los” em versões maliciosas sem saber.
Como se proteger?
A Trend Micro ofereceu três dicas para evitar cair nesse golpe:
Sempre analise as informações e classificações relacionadas aos aplicativos que vai baixar: apps com pouca ou nenhuma informação de fundo podem ser fontes de versões maliciosas;
É recomendado sempre que possível fazer o download de aplicativos por meio de fontes confiáveis como Google Play ou Amazon;
Se possível, use um aplicativo de segurança móvel seguro.