Lookout é um dos produtos de segurança para Android que eu sempre respeitei ( e funciona de verdade, ao contrário do Psafe que é pura enganação ).

E os pesquisadores da Lookout descobriram que um malware pode arruinar sua vida e experiência no seu smartphone já que é capaz de ganhar root. Sim, para quem não sabe o root é como ganhar poderes de super usuário em um Linux por exemplo. Ele permite que você faça mudanças de todas as configs do seu smartphone e mude muita coisa. Agora, imagine se um malware tivesse também todo este poder ?

E foi logo no início desta semana que o pessoal do Lookout publicou um relatório que diz que eles encontraram por volta de 20 mil amostras de adwares que fazem o auto-root e o pior. São malwares que infiltram em aplicativos oficiais como Candy Crush, Twitter, Facebook e outros.

O código é capaz de fazer o auto-root, ou seja, root automático e se instala como aplicação de sistema. Para quem é modder sabe muito bem que para o usuário comum é algo  bem difícil remover isto, principalmente, porque talvez ele nem tenha acesso ‘root’ oficialmente no seu sistema.

O Lookout descobriu 3  versões deste malware que foram apelidadas de Shodun, Kemoge ( na Lookout ganhou o nome carinhoso de ShiftyBug ) e Shaunet.

Estas 3 famílias de trojans se comportam de maneira bem semelhante e eles vem com uma série de exploits que podem ser usados em uma série enorme de dispositivos de muitos fabricantes.

A Lookout diz que os 20 mil exemplos de aplicativos encontrados apareceram principalmente nos Estados Unidos, Alemanha, Rússia, Índia, Jamaica, Sudão, Brasil ( conhece a mania brasileira dos gratuitos né ? )  México e Indonésia.

O exploits de root usados são o Framaroot, ExynosAbuse e MemeExploit .

Como pode ser visto estes frameworks cobrem uma gama enorme de dispositivos e podem pegar quase todas as versões do Android.

Eu sempre falo por aqui e pouca gente leva a sério, mas boa parte dos usuários que foram infectados utilizam lojas de aplicativos de terceiros, ou seja, não é a Google Play Store ( coloque aí também os aplicativos adquiridos em sites que fornecem os premium gratuitamente ).

E pasmém, até aplicativos como o Whatsapp estão sendo remodelados para ter este adware instalado o que faz com que os usuários acreditem que estão sendo vítimas de algo legítimo quando na realidade não o estão sendo.

Este problema fica mais complicado ainda quando pensamos o quanto é difícil remover estes aplicativos. Um simples hard reset não vai fazer isto e portanto, para remover isto é necessário reinstalar toda a ROM de modo bem forçado.

Portanto evite adquirir aplicativos fora Google Play Store, e como sempre, instale antivírus de verdade, ou seja, como o Lookout para realmente se sentir um pouco mais protegido.

<div class="developer">
  <span class="label">Developer: </span><br /> <span class="value"><a target="_blank" rel="nofollow" href="httpss://play.google.com/store/apps/dev?id=5460769146474165337"><span>Lookout Mobile Security</span></a></span>
</div>

<div class="price">
  <span class="label">Price: </span><br /> <span class="value">Free</span><br /> <span class="rating"></p> 
  
  <div title="5 of 5 stars" class="rating-stars stars-monochrome stars50">
  </div>
  
  <p>
    </span> </div>
  </p></div> </div> 
  
  <p>
    <!-- /WP-Appbox -->
  </p>
  
  <p>
    <strong>Via <a href="https://www.androidheadlines.com/2015/11/lookout-researchers-find-new-auto-rooting-adware.html" target="_blank">Android Headlines</a></strong>
  </p>