Lisandro Carmona

18 Junho 2013

Android:Obad - malwares ficam mais inteligentes... O avast! também.

Go to comments Leave a comment

det


Se você teve o privilégio de topar com o Android:Obad, descrito previamente pelo laboratório Kaspersky como sendo o "mais sofisticado malware para Android", você está agora em uma situação muito difícil e provavelmente este é o momento em que você deveria ter pensado: "Aprendi do jeito mais duro o que significa que é melhor estar seguro do que arrependido". Alguns dias atrás nós identificamos uma nova variante desta ameaça. Há uma chance de você ter topado com estes caras antes que começássemos a detectá-lo, porque se as nossas definições de vírus genéricas não identificam o malware, sempre há um pequeno período de tempo antes de que consigamos detectá-lo. Na maioria dos casos isto não é um problema, pois é possível desinstalar o aplicativo malicioso. Desta vez, isto não funciona...


O problema que estamos enfrentando agora é chamado "Administrador do dispositivo". Depois que você executou o aplicativo infectado com Android:Obad, você será perguntado se deseja tornar o aplicativo um "Administrador do dispositivo", o que requer apenas mais alguns cliques e não é difícil de fazer. Depois disso, não há nenhum retorno porque este malware utiliza uma vulnerabilidade previamente desconhecida que o permite chegar às profundezas do sistema e até ocultar-se da lista de "Administradores do sistema", único lugar onde poderíamos gerenciá-lo. Você não poderá desinstalá-lo a partir da aba de Aplicativos das Configurações porque todos os botões estarão desabilitados e não irão funcionar.


scr


Sorte sua: o avast! Mobile Security irá salvá-lo de ter de fazer uma reconfiguração de fábrica no aparelho, o que certamente seria uma das soluções. Mas não se preocupe, você está seguro conosco. Com a última atualização do avast! Mobile Security, garantimos que os mais poderosos Trojans como o Android:Obad serão bloqueados com chumbo grosso, se necessário. Portanto, quando você se deparar com malwares que utilizam as funções de "Administrador do dispositivo", lembre-se que o avast! Mobile Security consegue limpá-lo. Primeiro, você verá o bom e velho aviso de que algum aplicativo é um malware (primeira figura) ou você verá o relatório do escaneamento que informará que alguns aplicativos são maliciosos.


screenX


Siga em frente e clique "Resolver todos" os problemas ou clique em algum deles especificamente e depois escolha "Desinstalar". Depois, você verá uma janela com o título "Administrador do dispositivo" e será perguntado se deseja Desativar o "administrador do dispositivo" para o aplicativo malicioso que está tentando desinstalar.


screen2


Clique em "Desativar" e deixe que o avast! Mobile Security faça o resto, utilizando técnicas que irão envolver chumbo grosso no malware. Não se preocupe, a única coisa que irá morrer é o aplicativo malicioso, que realmente merece este fim.


screen3


A última coisa que precisa ser feita é clicar OK na próxima tela e outro OK depois que o aplicativo for desinstalado. Pronto, está tudo feito e você está seguro novamente.


Os hackers tentam cada dia criar malwares ainda mais daninhos e estão avançando, mas também nós estamos tornando a nossa proteção ainda mais poderosa. Acreditamos que o avast! Mobile Security é provavelmente o único aplicativo antimalware que consegue limpar o Android:Obad e outros malwares semelhantes. Portanto, como sempre, o mais importante aqui é que você deve utilizar somente o Google Play quando procurar por aplicativos.


Este é o veredito: É melhor estar seguro do que se arrepender.


Informação adicional:


Virustotal report for newly identified sample (9/47)


Virustotal report for previously discovered sample (16/46)

avast @pt-br, Android @pt-br, malware @pt-br, Virus Lab @pt-br, Android corner @pt-br, Analyses @pt-br, Lab @pt-br, mobile security @pt-br, obad @pt-br, Android:Obad-A [Trj] @pt-br, device administrator @pt-br