Jogos do Google Play são hackeados e afetam cerca de 500 dispositivos Android

0

Criadores de malware para o Android recentemente descobriram outra maneira de invadir os dispositivos que rodam na plataforma. A Trend Micro descobriu dois aplicativos de jogos existentes no Google Play capazes de fazer root nesses aparelhos.

O root permite acesso à raiz do dispositivo, ou seja, é possível controlar partes do Android que antes ficavam inacessíveis para um usuário comum. Os cibercriminosos que o fazem podem modificar o software do dispositivo no nível mais profundo.

O Brain Test foi removido do Google Play em setembro e quanto ao Tetris, a Trend Micro já está em contato com a equipe de segurança do Google Play.. Estima-se que o jogo tenha afetado de 100 a 500 dispositivos Android, principalmente na China.

A Trend Micro ressaltou que o jogo também foi distribuído em outras lojas de aplicativos. A invasão funciona da seguinte forma: o aplicativo executa um código malicioso que envia comandos para a função iniciar RootRunScript do RootGenius SDK (kit de desenvolvimento de software).

Esse SDK ajuda o app (no caso o game Tetris) a baixar exploits da Internet, dependendo da versão do Android e consequentemente os exploits permitem que o aplicativo obtenha privilégios de root no dispositivo.

As investigações da Trend Micro deram acesso ao RetroTetris, que apresenta duas ferramentas para fazer root nos dispositivos Android. Descobriu-se que um desses códigos de ferramenta era similar ao código do aplicativo, o que leva a crer que existe uma relação entre o grupo de indivíduos que administram o site e o criador do malware Tetris.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.