A onda de malware para smartphones cresce a cada dia, especialmente entre dispositivos Android. Desta vez, pesquisadores descobriram uma ameaça que explora falhas no Gingerbread e permite controlar o dispositivo infectado.

A descoberta, feita por pesquisadores da North Carolina State University, se aproveita de um exploit no jailbreak (root) do Android 2.3, que é encontrado dentro de um aplicativo infectado que se passa por uma aplicação legítima.

O malware GingerMaster, uma variação do código DroidKungFu, explora uma falha em aparelhos root com Android 2.3 (Gingerbread) e permite ao criminoso total controle do dispositivo infectado.

Uma vez que o exploit é executado, ele permite ao malware ter privilégios de root no aparelho. O GingerMaster se apresenta em aplicativos infectados ao registrar um receptor para que seja notificado quando o sistema finalizar a inicialização.

Dentro deste receptor, o malware irá iniciar um serviço que irá rodar em segundo plano e será responsável por coletar várias informações sobre o dispositivo como ID, número do telefone, e enviá-las para o servidor remoto.

O exploit foi encontrado como um arquivo de nome “gbfm.png”. A sigla “gbfm” parece ser um acrônimo para “Ginger Break For Me” e o sufixo “png” seria uma tentativa de deixar o arquivo menos suspeito.

Segundo os pesquisadores, uma vez que o exploit é iniciado no Android 2.3.3 ele ganhará privilégios root. Após isso, o GingerMaster irá instalar uma raiz root dentro de uma partição do sistema para uso póstumo.

A partir deste ponto, já instalado e com privilégios, o exploit recebe instruções do servidor remoto e ganha capacidades para baixar e instalar aplicativos mesmo sem o consentimento do usuário.