Saurabh Star
Esta vulnerabilidade foi descoberta por investigadores da Palo Alto Networks e só funciona quando as apps são descarregadas de outra loja que não a Google Play ou quando o utilizador clica numa publicidade referente a uma promoção para apps.
Este malware tira proveito do facto dos dispositivos afetados não verificarem que a app que se vai usar é a mesma para a qual o utilizador deu permissões no momento da instalação. Ou seja, a vulnerabilidade explora uma falha na forma como o sistema instala apps, revela o Ars Technica.
Uma maneira de explorar esta vulnerabilidade é usar uma app aparentemente benigna para instalar malware, sendo que outra é mascarar as verdadeiras permissões que a app necessita. Em ambos os casos, os utilizadores podem acabar por instalar apps que são bastante diferentes daquelas que aprovaram durante o processo de permissões.
A vulnerabilidade foi corrigida numa atualização da versão 4.3 do Android. Contudo, segundo dados da própria Google, 49,9% dos dispositivos com o sistema operativo da empresa existentes no planeta têm versões anteriores, pelo que continuam suscetíveis a este malware. Para estes casos, a Palo Alto Networks recomenda que se utilize unicamente a Google Play para descarregar apps.
