Últimas

Rootnik: novo trojan Android usa ferramentas de acesso root para infectar dispositivos

Da Redação do site Tudocelular.com.br

Rootnik é um novo trojan para Android que roubou os cinco últimos exploits usados por ferramentas de acesso root para permitir um controle mais avançado do sistema. O principal envolvido é a ferramenta Root Assistant disponível por fabricante chinesa e que permite debloquear o controle raiz nos smartphones com robozinho em mais de 600 modelos diferentes no mercado. Com isso, usar tais ferramentas vai colocar os seus dados em ricos.

De acordo com especialista em segurança da Palo Alto Networks, o novo malware é capaz de se infiltrar no sistema para roubar informações relacionadas as categorias abaixo:

  • WiFi Analyzer
  • Open Camera
  • Infinite Loop
  • HD Camera
  • Windows Solitaire
  • ZUI Locker
  • Free Internet Austria

Rootnik atua de forma a se replicar e injetar código malicioso dentro de aplicativos legítimos do Android para forçá-los a buscar por controle root. Depois que o app infectado consiga ter acesso raiz ao sistema, ele irá roubar suas informações pessoais. O malware, então, cria quatro aplicações que são tratadas como parte vital do sistema (AndroidSettings.apk, BluetoothProviders.apk, WifiProviders.apk e VirusSecurityHunter.apk). O primeiro terá a função de conceder acesso root a outros apps escolhidos. O segundo e terceiro abrem as portas para que seu dispositivo seja invadido. O último é responsável por entregar seus dados ao desenvolvedor do malware.

A parte mais curiosa é que esse malware é programado para não infectar smartphones que estejam localizados na China. Além disso, ele só afeta aparelhos com versões anteriores ao KitKat. De qualquer forma, é recomendado evitar instalar apps fora da Play Store para evitar contaminar seu celular com algum malware deste tipo.

Fonte: Tudocelular.com.br
Notícia originalmente postada pelo site Tudo Celular.

Deixe seu comentário

Comentários via Facebook

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *