MENU
33Giga Tecnologia para pessoas

Notícias

Vulnerabilidade do Android permite uso de telas falsas para enganar usuários

  • Créditos/Foto:Visualhunt.com
  • 15/Setembro/2017
  • Da Redação, com assessoria

A Unit 42, equipe de pesquisa da Palo Alto Networks, descobriu uma vulnerabilidade que atinge todas as versões do sistema Android anteriores a versão 8.0 (Oreo). A brecha permite que aplicativos criem telas falsas, que se sobrepõem à tela verdadeira, escondendo as ações dos criminosos.

Leia mais: 
Proibidos: confira quais aplicativos foram banidos pela Apple e pelo Android
Android Oreo: conheça os detalhes do novo sistema operacional do Google

Com este novo ataque de sobreposição, o malware pode atrair os usuários para habilitar o Serviço de Acessibilidade do Android e conceder o privilégio do Administrador de Dispositivos ou executar outras ações perigosas. Se esses privilégios forem concedidos, vários ataques podem ser lançados no dispositivo, incluindo roubo de credenciais, instalação de aplicativos silenciosamente e bloqueio do dispositivo para pedido de resgate, ação similar à de ataques do tipo ransomware.

Como funciona o ataque

Ao utilizar a vantagem do recurso “Toast”, o malware permite que aplicativos legítimos enviem notificações de aviso de que um e-mail chegou, por exemplo. Assim, é possível criar uma sobreposição de tela, escondendo os verdadeiros movimentos de um ataque. A partir de botões escondidos, usuários podem autorizar ações sem saber. Com aplicativos maliciosos instalados, é possível travar a tela do aparelho, excluir o PIN, limpar os dados e impedir que o app malicioso seja desinstalado.

Na figura abaixo é possível ver como o malware age, sobrepondo telas.

A tela da esquerda é a falsa, sobreposta a verdadeira tela, a direita. Quando o usuário clica em “Continue”, na verdade está acionando “Activate” que, neste caso, permite privilégios de administrador a um determinado aplicativo.

Solução

A equipe da Palo Alto Networks reportou esta vulnerabilidade ao Google em 30 de maio de 2017, e a companhia rapidamente verificou a vulnerabilidade. A empresa corrigiu e divulgou essa vulnerabilidade em 5 de setembro de 2017 em seu “Android Secutiry Bulletin”.

É recomendado que todos os usuários do sistema operacional Android atualizem seus dispositivos o quanto antes e não instalem aplicativos de fontes desconhecidas. Os usuários da última versão do Android 8.0 (Oreo) já estão protegidos.

ÚLTIMAS

Retrospectiva: “calabreso” e “casca de bala” foram as gírias mais pesquisadas em 2024
Retrospectiva: “calabreso” e “casca de bala” foram as gírias mais pesquisadas em 2024
Ubisoft na Black Friday: jogos estão com até 90% de desconto
Ubisoft na Black Friday: jogos estão com até 90% de desconto
Operadoras nacionais registram queda no desempenho da internet fixa no terceiro trimestre
Operadoras nacionais registram queda no desempenho da internet fixa no terceiro trimestre
Hewlett Packard Enterprise apresenta supercomputador El Capitan
Hewlett Packard Enterprise apresenta supercomputador El Capitan
Bolsas Bitmoji: Snapchat anuncia parceria com Prada e Miu Miu
Bolsas Bitmoji: Snapchat anuncia parceria com Prada e Miu Miu
Estreias da Netflix em dezembro: veja o que chega ao streaming
Estreias da Netflix em dezembro: veja o que chega ao streaming
Amazon anuncia Novo Echo Show 15 por R$ 2.999
Amazon anuncia Novo Echo Show 15 por R$ 2.999
Opera e Spotify fecham parceria para oferecer experiência musical em navegador
Opera e Spotify fecham parceria para oferecer experiência musical em navegador