dendroidAutor: Gustavo Gusmão

Um novo aplicativo malicioso ficou disponível nesta ultima seman por tempo indeterminado na Play Store, a loja virtual de apps do Android. Chamado de Parental Control, ele funcionava como um Trojan de acesso remoto (Remote Access Trojan ou Tool, os RAT na sigla em inglês), que permitia acessar e ativar à distância a câmera do smartphone e o gravador de voz e até interceptar mensagens.

A descoberta foi divulgada pelo site ArsTechnica, e veio dos laboratórios da Lookut, desenvolvedora do antivírus de mesmo nome para o SO do Google. O aplicativo foi criado com a ajuda de uma ferramenta de desenvolvimento de software de acesso remoto chamada Dendroid, encontrada à venda na web na última quinta-feira pelos pesquisadores.

Segundo os especialistas da companhia de segurança, o toolkit é vendido por 300 dólares – pagos em moedas criptográficas, como bitcoin – e traz uma gama considerável de recursos. O malware resultante (um app “transformado”) é capaz de “tirar fotos usando a câmera do telefone, gravar áudio e vídeo, baixar imagens existentes, registrar ligações, enviar textos e mais”, tudo remotamente, através de um painel de controle completo, segundo um post no blog da Lookout.

Mas o mais incrível da ferramenta é que os vírus feitos por ela são preparados para driblar o sistema de segurança da Play Store, o Bouncer. Como ele detecta potenciais ameaças emulando seu funcionamento, o Dendroid simplesmente adiciona um código anti-emulação que, de certa forma, impede o malware criado de executar qualquer tipo de ação comprometedora no momento da checagem. É uma tática simples, mas que deixa livre o caminho para a loja de apps, como garante o vendedor do kit.

Solução – O app Parental Control foi removido da Play Store após chegar à marca de 10 a 50 downloads, então ao menos não é mais necessário se preocupar com ele. O mesmo vale para o Dendroid, que já foi identificado por companhias de segurança e não deve mais comprometer usuários, de acordo com a Lookout.

No entanto, esse tipo de kit de desenvolvimento “completo” pode indicar um novo caminho a ser explorado por criadores de malware. Em uma comparação interessante, os especialistas da empresa de soluções antivírus comparam a sofisticação do Dendroid com a de ferramentas similares que facilitaram a entrada de aplicações maliciosas nos PCs. Ou seja, é bom estar preparado.

Fonte: INFO