Especialistas detectam praga que burla segurança do Android 2.3. Praga usa código malicioso para obter acesso 'root'.Técnica permite que vírus burle as restrições impostas pelo Android.

Um novo vírus para celulares com Android, batizado de GingerMaster, é capaz de burlar a segurança do sistema usando um código malicioso para obter o chamado acesso ‘root’. Depois, ele conecta em um servidor comandando por criminosos e aguarda comandos. A descoberta é de pesquisadores da Universidade do Estado da Carolina do Norte, nos EUA, em uma parceria com a empresa de segurança NetQin.

A praga digital GingerMaster é “empacotada” em outros softwares legítimos. Xuxian Jiang, um dos pesquisadores, mostrou que app que exibe fotos de modelos, por exemplo, foi usado para disseminar a praga.

Depois de infectar o sistema e explorar uma falha para obter o acesso root, a praga envia informações como identificadores do dispositivo, número de telefone e o modelo do aparelho para um sistema na internet. Segundos os especialistas, o vírus também é capaz de baixar outros apps (arquivos .apk) e instalá-los silenciosamente no sistema.

A recomendação dada pelos especialistas incluem prestar atenção às permissões solicitadas por apps e utilizar somente repositórios de apps confiáveis.

Acesso root
O Android, sistema operacional para celular baseado em Linux e desenvolvido pelo Google, adota um sistema de permissões que impedem aplicativos de executar determinadas tarefas. Algumas ações não podem ser realizadas de nenhuma forma pelos apps. A única maneira é usando um código malicioso que dá ao aplicativo o acesso ‘root’ – como é conhecido o usuário administrador do sistema em computadores com Linux.

É a primeira vez que um vírus usa essa técnica no Android 2.3, chamado de “Gingerbread”, apesar de o código para obter acesso root estar disponível desde abril. Para obter esse acesso, o vírus precisa antes ser baixado e executado como um app normal.