A Palo Alto Network divulgou uma vulnerabilidade que afeta quase a metade dos celulares com Android. A falha recebeu o nome de "Android Installer Hijacking", pelo fato de o malware agir sobre o instalador de um aplicativo para fazer com que ele coloque códigos maliciosos no sistema.
O problema afeta todas as versões do Android mais antigas que o 4.3. A própria 4.3 também é afetada se não estiver com a revisão r0.9. Todos esses grupos representam 49,5% dos usuários do sistema móvel da Google.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Para a infecção acontecer, é preciso que o usuário primeiro instale um aplicativo que parece legítimo e inofensivo. Ele, na verdade, fica verificando a instalação de um arquivo APK, para agir sobre o instalador. Nos sistemas vulneráveis, o malware consegue trocar o aplicativo que seria implantado por um código malicioso, que detém total controle sobre o aparelho.
Para evitar ter problemas, a companhia sugere ao usuário instalar apenas aplicativos da Google Play, que estão protegidos da vulnerabilidade. Além disso, atualize o Android para uma versão protegida, se possível. E, por fim, fazer root é desaconselhável se você não sabe com o que está lidando.
Fontes