Rootnik: novo virus para Android usa ferramentas de acesso root para infectar dispositivos
IMAGEaHR0cDovL2kyLnR1ZG9jZG4ubmV0L2ltZy90eXBlMjgvd2lkdGg2NDYvaGVpZ2h0Mjg0L2lkMTUzNzI5XzEuanBn
Rootnik é um novo trojan para Android que roubou os cinco últimos exploits usados por ferramentas de acesso root para permitir um controle mais avançado do sistema. O principal envolvido é a ferramenta Root Assistant disponível por fabricante chinesa e que permite debloquear o controle raiz nos smartphones com robozinho em mais de 600 modelos diferentes no mercado. Com isso, usar tais ferramentas vai colocar os seus dados em ricos.
De acordo com especialista em segurança da Palo Alto Networks, o novo malware é capaz de se infiltrar no sistema para roubar informações relacionadas as categorias abaixo:
WiFi Analyzer
Open Camera
Infinite Loop
HD Camera
Windows Solitaire
ZUI Locker
Free Internet Austria
IMAGEaHR0cDovL2kyLnR1ZG9jZG4ubmV0L2ltZy93aWR0aDUwMC9oZWlnaHQ0MDAvaWQxNTM3MzMuanBn
Rootnik atua de forma a se replicar e injetar código malicioso dentro de aplicativos legítimos do Android para forçá-los a buscar por controle root. Depois que o app infectado consiga ter acesso raiz ao sistema, ele irá roubar suas informações pessoais. O malware, então, cria quatro aplicações que são tratadas como parte vital do sistema (AndroidSettings.apk, BluetoothProviders.apk, WifiProviders.apk e VirusSecurityHunter.apk). O primeiro terá a função de conceder acesso root a outros apps escolhidos. O segundo e terceiro abrem as portas para que seu dispositivo seja invadido. O último é responsável por entregar seus dados ao desenvolvedor do malware.
A parte mais curiosa é que esse malware é programado para não infectar smartphones que estejam localizados na China. Além disso, ele só afeta aparelhos com versões anteriores ao KitKat. De qualquer forma, é recomendado evitar instalar apps fora da Play Store para evitar contaminar seu celular com algum malware deste tipo