Rootnik: novo virus para Android usa ferramentas de acesso root para infectar dispositivos

IMAGEaHR0cDovL2kyLnR1ZG9jZG4ubmV0L2ltZy90eXBlMjgvd2lkdGg2NDYvaGVpZ2h0Mjg0L2lkMTUzNzI5XzEuanBn

Rootnik é um novo trojan para Android que roubou os cinco últimos exploits usados por ferramentas de acesso root para permitir um controle mais avançado do sistema. O principal envolvido é a ferramenta Root Assistant disponível por fabricante chinesa e que permite debloquear o controle raiz nos smartphones com robozinho em mais de 600 modelos diferentes no mercado. Com isso, usar tais ferramentas vai colocar os seus dados em ricos.

De acordo com especialista em segurança da Palo Alto Networks, o novo malware é capaz de se infiltrar no sistema para roubar informações relacionadas as categorias abaixo:

WiFi Analyzer

Open Camera

Infinite Loop

HD Camera

Windows Solitaire

ZUI Locker

Free Internet Austria

IMAGEaHR0cDovL2kyLnR1ZG9jZG4ubmV0L2ltZy93aWR0aDUwMC9oZWlnaHQ0MDAvaWQxNTM3MzMuanBn

Rootnik atua de forma a se replicar e injetar código malicioso dentro de aplicativos legítimos do Android para forçá-los a buscar por controle root. Depois que o app infectado consiga ter acesso raiz ao sistema, ele irá roubar suas informações pessoais. O malware, então, cria quatro aplicações que são tratadas como parte vital do sistema (AndroidSettings.apk, BluetoothProviders.apk, WifiProviders.apk e VirusSecurityHunter.apk). O primeiro terá a função de conceder acesso root a outros apps escolhidos. O segundo e terceiro abrem as portas para que seu dispositivo seja invadido. O último é responsável por entregar seus dados ao desenvolvedor do malware.

A parte mais curiosa é que esse malware é programado para não infectar smartphones que estejam localizados na China. Além disso, ele só afeta aparelhos com versões anteriores ao KitKat. De qualquer forma, é recomendado evitar instalar apps fora da Play Store para evitar contaminar seu celular com algum malware deste tipo