Clickjacking Rootkit para Android é Criado por Pesquisadores

Postado por Felipe Mafra em Artigos | Data sexta-feira, 6 de julho de 2012 | Com 1 Comentário

Clickjacking Rootkit para Android no Nexus S

Uma equipe de pesquisadores da Universidade do Estado da Carolina do Norte desenvolveu um protótipo de rootkit para Android 4.0.4 para demonstrar ataques de clickjacking que podem ser executados com facilidade.

A novidade por trás desse rootkit é que ele ataca o framework Android ao invés de fazer modificações mais profundas no kernel, como exploits anteriores faziam. Por exemplo, o rootkit pode esconder ou redirecionar um app em particular (ou todos os apps) e substituí-lo com um falso que poderia ser projetado para roubar informações pessoais ou capturar dados de cartão de crédito.

O Clickjacking é particularmente perigoso porque o rootkit incluído no app infectado pode manipular o smartphone sem que o usuário suspeite. O código malicioso começa a rodar sem precisar reiniciar o aparelho, tornando-o o mais perigoso tipo de ataque descoberto até hoje. Instalar apps no background está dentro das capacidades do rookit, o que permite que os invasores customizem seus ataques com base em objetivos específicos.

A Parte Boa da Notícia

“Esse seria um tipo de ataque mais sofisticado do que o que temos visto até agora, especificamente criado para plataformas de smartphone. O rookit não foi difícil de desenvolver, e nenhum software de segurança móvel existente é capaz de detectá-lo. Mas temos boas notícias. Agora que identificamos o probelma, podemos começar a trabalhar em formas de proteção contra ataques como esse.”, diz o Professor Xuxian Jiang, líder da equipe de pesquisa,

A equipe de pesquisadores afirma que nenhum software de segurança para Android pode detectar o rootkit, mas eles estão agora explorando maneiras de neutralizar a ameaça e em contato com empresas de segurança que fazem antivírus para Android.

O ataque feito através da interface do usuário é demonstrado no curto vídeo abaixo, publicado pela equipe do Professor Juang, no qual um Nexus S com configurações de fábrica é usado para demonstrar o ataque.

Ofertas Submarino

Leia mais sobre: , , ,

Sobre - Viciado em tecnologia, games, automobilismo e mobilidade e completamente apaixonado pela internet. Colaborador da Bitdefender no Brasil, contribuo aqui no Vida Móvel com assuntos relacionados à segurança para Android e dispositivos móveis em geral.

Blog , Twitter
Displaying 1 Comments
Have Your Say

  1. Rardgi disse:
    06/07/2012 às 21:06

    Velho, na boa, isso é muito perigoso. Fiquei com medo vendo o vídeo. Realmente assustador fazer isso de uma forma tão "simples" e "transparente".
    Tomara o pessoal da Google façam algo ASAP.

    Responder

Leave a comment

XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>