Nova vulnerabilidade ‘Fakedebuggerd’ no sistema operacional Android 4.x permite acesso root a hackers

Tabela de Conteúdos

• Nova vulnerabilidade ‘Fakedebuggerd’ em todas as versões do Android OS até Lollipop, permite acesso root a hackers
• Fakedebuggerd ataca dispositivos Android 4.x
• Modo de Operação

Nova vulnerabilidade ‘Fakedebuggerd’ em todas as versões do Android OS até Lollipop, permite acesso root a hackers

Pesquisadores de segurança da empresa chinesa de antivírus 360 descobriram uma nova vulnerabilidade no sistema operacional Android do Google, chamada ‘Fakedebuggerd.’ Esta nova vulnerabilidade permite que hackers potenciais obtenham acesso root para instalar arquivos e escalar privilégios em smartphones e tablets que rodam Android OS e executem códigos maliciosos à vontade.

De acordo com os pesquisadores da 360, a vulnerabilidade Fakedebuggerd permite que um potencial atacante acesse uma área que só pode ser acessada com permissões de sistema ou root. A vulnerabilidade utiliza dois exploits conhecidos de Escalação de Privilégios (PE) do Android 4.x, ‘FramaRoot’ e ‘TowelRoot’, para executar código com privilégios de root e instalar um kit de ferramentas de root no dispositivo. Isso permite que o hacker potencial oculte o código tanto do usuário do Android quanto das soluções de segurança que rodam nos dispositivos. Assim, o hacker pode injetar qualquer aplicativo malicioso sem que os usuários percebam.

Fakedebuggerd ataca dispositivos Android 4.x

A vulnerabilidade é de alto risco, pois oferece uma séria escalada de privilégios para os manipuladores de malware e esta é a primeira vez que os pesquisadores encontraram vulnerabilidades de Escalação de Privilégios no Android 4.x.

Como mencionado acima, utiliza dois exploits, ‘TowelRoot’ e ‘FramaRoot’ juntos, o que significa que tem uma taxa de infecção mais alta, bem como maiores chances de se esconder dos motores de antivírus a bordo do dispositivo do usuário. O exploit Towelroot é baseado na vulnerabilidade do syscall futex() (CVE-2014-3153). Esta vulnerabilidade do Linux foi descoberta há cinco meses por Comex e afeta quase todos os dispositivos Android anteriores ao Android 5.0 Lollipop.

O outro exploit, Framaroot, é basicamente uma ferramenta de root e é baseado em vários exploits para a maioria dos dispositivos Samsung, LG, Huawei, Asus e ZTE, entre outros. Os exploits que formam o Framaroot são nomeados após heróis da popular trilogia de JRR Tolkien “O Senhor dos Anéis”, como Gandalf, Boromir, Pippin, Legolas, Sam, Frodo, Aragorn e Gimli. Quase todos os smartphones Android fabricados pelas empresas acima conseguem executar o Framaroot com bastante facilidade, o que torna o Fakedebuggerd um vetor muito poderoso.

Modo de Operação

Uma vez que a vulnerabilidade Fakedebuggerd é explorada e o kit de ferramentas de root é implantado no dispositivo infectado, o código malicioso coleta dados sensíveis, como identificadores únicos, versões de dispositivos e dados de conectividade de rede. Além disso, instalará aplicativos desnecessários como Lanterna e Calendário sem a permissão dos usuários. O Fakedbuggerd é bastante agressivo em sua intenção e usa medidas extremas para mantê-los instalados. Mesmo que esses aplicativos sejam removidos pelo usuário usando privilégios de root, o Fakedbuggerd os reinstala automaticamente usando o exploit de PE.

E como mencionado acima, devido à técnica perfeita de ocultação do malware, simplesmente excluir os aplicativos suspeitos não funcionará neste caso.

O malware Fakedbuggerd é uma ameaça séria por causa de sua capacidade de acessar privilégios de root e executar códigos carregados de malware em dispositivos infectados. No mundo de convergência de hoje, quando os dados empresariais críticos e confidenciais e os telefones móveis estão interconectados, o Fakebuggerd pode causar um caos sem precedentes.

Até agora, nenhuma solução de segurança ou antivírus pode detectar este malware, portanto, a precaução é o melhor remédio contra a infecção por meio dessa vulnerabilidade.

• Fique longe de APKs de terceiros e não verificados e use os aplicativos oficiais do Google Play para download.

• Mesmo que você precise baixar um APK, fique com desenvolvedores de aplicativos confiáveis e bem avaliados.

• Cuidado com anúncios falsos (malvertisements) e links de phishing em todas as formas de comunicação – SMS, e-mail e redes sociais.

Fonte: Blog 360.