Tecnologia: Ataque consegue tomar controle de qualquer Android e roubar senhas

Postado em: 26-05-2017

Nenhum celular Android est√° seguro. Pesquisadores descobriram uma vulnerabilidade que afeta todas as vers√Ķes do sistema operacional at√© a mais recente, com a numera√ß√£o 7.1.2, e permite que um cibercriminoso roube informa√ß√Ķes do usu√°rio de uma forma discreta, se mascarando de forma eficaz atr√°s de elementos de interface do Android.

Imagem redimensionadaOs pesquisadores da Instituto de Tecnologia da Ge√≥rgia alertaram que a falha √© grav√≠ssima, e permite controle total do aparelho. ‚ÄúO ataque permite o clickjacking [‚Äúfurto de cliques‚ÄĚ, quando o usu√°rio toca em algo, mas acaba realizando uma a√ß√£o maliciosa sem saber], grava√ß√£o do teclado, phishing, a instala√ß√£o de um aplicativo ‚Äėmodo deus‚Äô, com todas as permiss√Ķes habilitadas, permitindo o desbloqueio silencioso do celular e a realiza√ß√£o de a√ß√Ķes arbitr√°rias com a tela desligada‚ÄĚ. Ou seja: todas as portas est√£o abertas.

A falha, batizada de ‚ÄúCloak and Dagger‚ÄĚ, foi descoberta em agosto do ano passado, mas s√≥ agora foi publicada e ainda n√£o foi corrigida. Ela se baseia em dois recursos de interface do Android que permitem exibir elementos interativos sobre aplicativos reais. O exemplo abaixo mostra o problema, permitindo criar uma c√≥pia fiel da tela de autentica√ß√£o com e-mail e senha do Facebook, que se sobrep√Ķe aos elementos da interface do app verdadeiro do Facebook. Assim, √© poss√≠vel desviar as informa√ß√Ķes de login e senha. Se o app for fechado antes da senha ser digitada, √© poss√≠vel ver os campos falsos flutuando sobre a interface.

Em outro caso detectado, é possível incluir um elemento transparente por cima do teclado do Android, de modo que cada toque é devidamente capturado e transmitido para o cibercriminoso.

A solu√ß√£o neste momento passa por configurar o Android para quem esse tipo de a√ß√£o n√£o seja poss√≠vel. Isso pode ser feito nas novas vers√Ķes do sistema entrando em Configura√ß√Ķes > Aplicativos > ‚Äú√ćcone de engrenagem‚ÄĚ ou ‚Äútr√™s pontinhos‚ÄĚ no canto superior direito > Configura√ß√Ķes > Acesso especial > Sobrepor a outros aplicativos e remover permiss√Ķes de quem n√£o deve ter a liberdade de ficar por cima de outros apps.

A boa not√≠cia √© que o Google j√° est√° ciente da situa√ß√£o. A empresa informa que atualizou o Google Play Protect, seu servi√ßo de seguran√ßa embutido em todos os celulares equipados com o Google Play, para impedir que aplicativos maliciosos que fa√ßam uso do ‚ÄúCloak and Dagger‚ÄĚ sejam instalados. Al√©m disso, o Google informa que o Android O tamb√©m j√° chegar√° imune a este tipo de ataque.

Fonte: Olhar Digital