Bitdefender, grande empresa de segurança de computadores, anuncia que há uma ameaça feita com o framework Widdit, usado para desenvolver aplicações que geram dinheiro por anúncios, mas o problema vem ao nos depararmos com as permissões que eram solicitadas por ele, que vão desde o acesso ao histórico do navegador até o desbloqueio da tela, e nem todas seriam utilizadas, mas permitiam que um código malicioso instalado depois, fosse executado sem problemas.
A empresa diz que o Google removeu 1.122 dos 1.640 apps que utilizam esse SDK da Google Play, mas a Lookout também descobriu uma nova ameaça, o Mouabad.p, que é capaz de realizar ligações sem que haja interação de algum usuário, uma novidade.
O malware descoberto pela Lookout infecta somente os dispositivos com Android 3.1 ou inferior e, ao menos por enquanto, está geograficamente localizado em determinadas áreas da China e, demonstrando uma grande complexidade, ele se esquivava das tentativas de detecção. Ele espera um tempo após o usuário bloquear a tela e só então realizava as ligações, interrompendo qualquer operação após o usuário mexer no aparelho.
Via: Ars Technica
Fonte da imagem: Reprodução/GR Infolab