Malware que afeta apps de terceiros pode atingir metade dos aparelhos Android

Nesta semana, a Palo Alto Networks revelou informações de uma falha no Android que pode afetar cerca de 49% dos usuários do sistema. O malware, chamado de “Android Installer Hijacking” invade o aparelho através de aplicativos baixados em lojas de terceiros e por APKs de fontes não confiáveis e consegue acesso a senhas e informações do sistema. O malware foi descoberto em 2014 e o Google já corrigiu a falha nas versões mais recentes do Android, Kit Kat e Lollipop, e empresas como a Amazon e a Samsung já trabalham em soluções definitivas contra o malware.

Como descrito pela Palo Alto Network,  o Android Installer Hijacking entra no aparelho por meio de uma APK que vem de fora da Google Play. O malware toma conta do aplicativo que está sendo instalado e o substitui por um código malicioso que rouba dados do sistema. o Hijacking dá acesso a informações pessoais, como senhas e nomes de usuários, e também dados vitais do sistema.

Durante a verificação, o Hijacking toma o instalador e consegue permissões do sistema

O problema foi descoberto em 2014 e mais de 90% dos dispositivos estavam vulneráveis ao ataque do Hijacking. Após a equipe de segurança do Android ser avisada, o número de dispositivos em perigo caiu para 49%.

O Google lançou um patch de correção para evitar o ataque do malware. A empresa também recomenda que os usuários do sistema baixem aplicativos somente pela Play Store, por questões de segurança. A Amazon, que tem uma das lojas de app mais populares, disse que corrigiu o problema e recomenda aos usuários baixarem a versão mais recente de sua loja neste site.

A Palo Alto Networks também lançou um aplicativo que detecta se o seu smartphone está vulnerável ao software malicioso. O app se chama Installer Hijacking Scanner e está disponível de graça na Play Store.

{via}Palo Alto Networks|http://researchcenter.paloaltonetworks.com/2015/03/android-installer-hijacking-vulnerability-could-expose-android-users-to-malware/{/via}