Aparece outro malware em Android e e quase impossivel de remover
Hoje, graças ao website Android Authority soubéssemos que o aplicativo móvel de segurança Lookout descobriu um novo tipo de adware (um programa que exibe automaticamente anúncios na web para o usuário durante a instalação ou durante o uso para gerar lucro aos seus autores) em dispositivos com root quando o usuário instala-lo, e, em seguida, combina com o seu terminal como um aplicativo do sistema.
Ao tornar-se ele mesmo num aplicativo do sistema, torna-se completamente invulnerável a qualquer tentativa de remoção pelo usuário. Se você está entre os desafortunados que sofreram adware, não perca tempo para realizar um reset de fábrica, uma vez que da mistura em aplicações do sistema permanecerá intacta. Esta é uma versão nova e sofisticada do adware típico que normalmente tende a fazer completamente insuportável ao apresentar ao usuário novos anúncios de forma contínua. Uma vez que este tipo de malware tem acesso root, não há necessidade de assediar constantemente o usuário, eo pior é que a maioria dos usuários não sabem se eles foram afetados.
Lookout, um dos aplicativos de segurança mais recomendados para o Android, descobriram há muito tempo que esta família de Trojans são escondidos dentro do código do aplicativos como Candy Crush, Google Now, o Twitter ou Facebook, e estes são apenas alguns exemplos dos mais de 20.000 aplicativos que foram infectados. No entanto, versões infectadas destas aplicações não estão disponíveis directamente a partir da Google Play Store, mas são baixados através de lojas de terceiros como Aptoide ou Blackmart.
Lookout adverte que, em situações em que o adware é incorporado em seu sistema, as possibilidades de removê-lo são quase impossíveis ea melhor solução é a aquisição de um novo terminal. Mas a opção proposta por Lookout é um pouco excessiva, embora adware com este tipo de potencial é, obviamente, um grande risco à segurança. Normalmente, os aplicativos não t~em dado acesso a arquivos criados por outros aplicativos, mas para poder perpetrar o acesso root, o malware excede essa proteção, o que poderia expor o usuário a fraudes e roubo de importantes dados pessoais no dispositivos.
Por agora sabemos que Lookout identificou três versões deste Trojan: Shuanet, Kemoge e GhostPush. Estas famílias de adware têm diferentes designers, mas eles compartilham 77% do seu código, o que significa que, se os responsáveis por sua criação não trabalhar em conjunto, no mínimo, conhecer uns aos outros. As maiores taxas de infecção estão ocorrendo em países como os EUA, Alemanha, Irã, Índia, Jamaica e Rússia, entre outros.