Android-new-malware

Uma nova vulnerabilidade que afeta o Android foi identificada como Certifi-gate, e foi apresentada durante a última edição da conferência de segurança Black Hat. A mesma oferece um aplicativo que permite escanear os dispositivos para ver se os mesmos são ou não vulneráveis.

Tal vulnerabilidade permite ao atacante chegar a assumir o controle do dispositivo utilizando o Remote Support Tools, e por conta disso, esse é considerado um problema sério. De acordo com os dados da ferramenta de escaneamento, 15,8% dos 100 mil usuários que baixaram o software contam com um plugin vulnerável instalado em seus dispositivos, e a partir daí um aplicativo malicioso pode assumir o controle do smartphone.

Por outro lado, 42,09% dos dispositivos que usaram tal ferramenta são vulneráveis, e 42,06% estão a salvo da mesma (o gráfico abaixo mostra melhor esses dados). O aplicativo Recordable Activator Android foi majoritariamente detectado nos dispositivos afetados, o qual permite explorar a vulnerabilidade evitando o modelo de permissões do Android para utilizar o plug-in TeamViewer, acessando recursos em nível de sistema e capturando a tela do dispositivo.

certifi-gate-vulnerability-exploited-by-google-play-store-app

Mas isso não quer dizer que o Recordable Activator Android é um aplicativo malicioso, pelo menos no sentido restrito do termo, mas que sofre da vulnerabilidade que fazemos referência. No gráfico abaixo, podemos ver os fabricantes mais afetados pelo Certifi-gate, com base nos dados coletados pela ferramenta de escaneamento.

certifi-gate-vulnerability-exploited-by-google-play-store-app-02

Via Softpedia, Certifi-gate