Novo malware para Android contorna proteção do sistema
O Android tem vindo a integrar várias funcionalidades focadas em aumentar a segurança dos utilizadores, e garantir que os seus dispositivos se encontram protegidos de ameaças. No entanto, se a Google tenta integrar funções para garantir a segurança, existe a outra parte de quem as tenta contornar.
Recentemente, um novo malware começou a ganhar destaque no mercado. Conhecido como “SecuriDropper”, este destaca-se por conseguir contornar algumas medidas de segurança que foram implementadas no Android 13.
O Android 13 integra uma função apelidada de “Acesso Restrito a definições”, que basicamente, impede que apps instaladas fora da Play Store tenham acesso a áreas das definições importantes, como o caso dos serviços de acessibilidade ou acesso a notificações. Estas duas permissões são bastante usadas por malware para recolherem dados dos sistemas. Como tal, a Google implementou medidas de restrição que impedem as funções de serem simplesmente usadas pelas apps fora da Play Store.
No entanto, o novo malware SecuriDropper parece conseguir contornar esta medida. De acordo com os investigadores da empresa de segurança ThreatFabric, este novo malware consegue contornar as medidas de proteção do Android, obtendo assim as permissões para as áreas onde normalmente não deveria ter acesso, mesmo que as apps tenham sido instaladas fora da loja de aplicações da Google.
Isto permite que as apps obtenham acesso a duas permissões sensíveis, que podem depois ser usadas para os mais variados ataques e roubos de dados.
É importante notar que, por norma, estas aplicações requerem aos utilizadores de realizarem certas tarefas no sistema antes de poderem realizar as suas atividades maliciosas. Neste caso, as mesmas apenas necessitam de ser instaladas e abertas uma vez, para poderem explorar a falha.
No caso da SecuriDropper, o malware é capaz de contornar a proteção tanto no Android 13, onde a mesma foi introduzida, como também nas versões mais recentes do Android 14.
Como sempre, a melhor forma de proteção para os utilizadores passa por garantirem que apenas instalam aplicações de fontes confiáveis. A Play Store, mesmo não sendo imune a malware, ainda é uma das melhores plataformas para a instalação de aplicações no Android, e das mais seguras existentes.