Android malware

A segurança dos nossos smartphones é uma das preocupações que nunca nos larga. Seja pela estima que temos aos equipamentos ou por todas as informações sensíveis que lá guardamos. Seja como for, o “Godless” é uma grande ameaça para o teu smartphone Android e calcula-se que já esteja presente em 90% de todos os dispositivos com este sistema operativo!

Os investigadores da agência de segurança, Trend Microhave, anunciaram a descoberta de uma nova versão do malware “Godless”. Este software malicioso não é um vírus, aliás, os dispositivos móveis nunca precisam de um anti-vírus mas sim um anti-malware. Com efeito, a nova versão do “Godless” tem preferência pelos dispositivos (smartphones e tablets), com Android 5.1 Lollipop ou anterior.

   

Tens um Android na versão 5.1 ou anterior?

A distribuição do "Godless"
A distribuição do “Godless” por países

Este malware afecta principalmente as versões do Android 5.1 Lollipop ou anteriores e isso são más notícias para a comunidade uma vez que 90% de todos os dispositivos com sistema operativo da Google estão susceptíveis a esta nova ameaça, o “Godless”.

Como atua o “Godless”?

O “Godless” atua de uma forma similar aos “exploit kit’s” aos programas utilizados para, por exemplo, ganhar acesso root ao teu dispositivo. Utilizando as ferramentas de root, o”Godless” vai ganhar privilégios de acesso à raiz do sistema podendo, posteriormente, instalar toda uma panóplia de aplicações indesejáveis e mesmo maliciosas.

Aliás, de acordo com a pesquisa efectuada pela Trend Micro (fonte), as aplicações relacionadas com o malware “Godless” podem ser encontradas em várias lojas de aplicações, inclusive na Google Play Store e, segundo consta, já afectam mais de 850 mil dispositivos por todo o mundo.

Os "exploits" do "Godless"
Os “exploits” do “Godless”

O pior cenário possível?

Depois de obter as permissões de acesso root, o “Godless” pode ser controlado remotamente para instalar qualquer tipo de software no dispositivo afectado ou, pior ainda, para aceder a todos os teus ficheiros, aplicações, imagens e informações que tenhas no dispositivo, em suma, para te espiar.

Ademais, algumas destas aplicações que contêm malware, especialmente as mais antigas, possuem um mecanismo que concede as permissões root ao “Godless” assim que são instaladas. Bom, em boa verdade elas esperam que tu desligues o ecrã do dispositivo para agir. Finda a tarefa, encontrarás um ficheiro na pasta das aplicações de sistema chamado “_image” cuja remoção não é nada fácil.

Como Resolver ou Prevenir?

A melhor solução passa sempre pela prevenção e algumas destas aplicações maliciosas que abrem a porta ao “Godless” são utilitários comuns como lanternas (flashlights), aplicações de gestão da rede Wi-fi, algumas apps para descobrires as senhas da rede sem-fios, entre outras. Fica atento à aplicação “Summer Flashlight”, esta já foi denunciada como contendo o código base do “Godless”.

Em suma, de momento temo que não exista uma solução definitiva e milagrosa, um truque infalível (isso são meros clickbaits). Contudo, posso te aconselhar a ver sempre a classificação da aplicação antes de a descarregares, veres a opinão dos utilizadores (review) ou prestares atenção ao certificado do desenvolvedor em questão.

Vê ainda: Top 5 smartphones abaixo de 300 euros / gama-média (Mid 2016)

Além disso, não existem sistemas operativos perfeitamente imunes, é escusado e verdadeiramente nefasto apontar o dedo a X, Y ou Z. Sempre houve e existirá quem procure o caminho fácil para o lucro e o malware como este “Godless” são apenas uma manifestação disso mesmo. Ferramentas ao serviço de intenções criminosas.

Talvez queiras ver: