Malware para Android finge desligar smartphone para roubar dados

Na próxima vez que desligar seu aparelho Android, pode querer tirar a bateria fora apenas para ficar tranquilo.

Isso porque a empresa de segurança AVG descobriu um programa malicioso que imita a sequência que um usuário vê quando desliga seu celular, dando liberdade para que o malware mexa no aparelho e roube dados.

Quando alguém aperta o botão power em um aparelho, uma falsa caixa de diálogo é exibida. O malware então imita a animação de desligamento e parece que o aparelho está desligado, explica a equipe de pesquisas da AVG.

“Apesar de a tela ficar escura, ela ainda está ligada. Enquanto o celular está neste estado, o malware consegue fazer ligações, tirar fotos e realizar várias outras tarefas sem notificar o usuário”, afirmam.

Vale notar que o malware exige que o aparelho Android esteja com “root”, ou modificado para permitir acesso ao software. Isso pode eliminar muitos usuários Android que não modificam seus aparelhos.

Mas alguns fabricantes de aparelhos Android vendem seus aparelhos com esse nível de acesso, potencialmente facilitando para o malware chegar ao dispositivo.

Esse malware tem poucas chances de aparecer na Play Store, já que o Google tenta bloquear aplicativos que possuem funções maliciosas. Mas pode ser um candidato para uma das muitas lojas de aplicativos terceirizadas com restrições mais fracas.