Malware do Android toma controle do aparelho e até instala aplicativos sem permissão do usuário

A empresa de segurança Lookout encontrou um malware em aparelhos Android que pode tomar o controle do aparelho, agir como administrados e até mesmo instalar apps sem a permissão do usuário.

O malware da família Shedun foi encontrado em aplicativos infectados de lojas de terceiros, fora da Play Store. Para tomar o controle do dispositivo, o software malicioso se aproveita da ingenuidade do usuário e do Serviço de Acessibilidade do Android, que serve para ajudar deficientes visuais a utilizarem o sistema operacional.

O malware lança pop-ups, como o da imagem acima, dizendo que vai melhorar a performance do dispositivo ou esconder propagandas se o usuário der permissão para o software utilizar o Serviço de Acessibilidade do Android. Se o usuário aceita, o malware toma controle da ferramenta de acessibilidade e pode fazer tudo no sistema operacional.

No vídeo abaixo, é possível ver o Shedun baixando um aplicativo, mesmo quando o usuário aperta o botão negando a instalação. Chega a ser assustador a forma em que o malware se torna independente do usuário:

Segundo os pesquisadores que descobriram o vírus, o que torna o malware tão grave é o fato dele não se aproveitar de vulnerabilidades, mas sim de um serviço oficial do Android.

“Os malwares da família Shedun não tiram vantagem de ferramentas legítimas. Ganhando permissão para usar o serviço de acessibilidade, o Shedun pode ler o texto que aparece na tela, ver o prompt de instalação, rolar pelas permissões e finalmente apertar o botão de instalar sem nenhuma interação física do usuário” – Lookout, empresa de segurança móvel

Como o malware consegue permissões de serviços do Android e praticamente se integra ao sistema, é quase impossível remover o software do dispositivo infectado. Segundo a Lookout, mesmo que seja feito um reset de fábrica, o Shedun ainda pode ficar no aparelho.

{via}Lookout|https://blog.lookout.com/blog/2015/11/19/shedun-trojanized-adware/{/via}