Pesquisadores do Instituto de Tecnologia da Geórgia, nos EUA, descobriram um novo ataque hacker capaz de invadir qualquer celular com sistema Android.
Batizado de Cloak and Dagger (“Capa e Punhal”, em tradução livre), ele pode atingir até as versões mais recentes do sistema, como o Nougat 7. 1. 2.
O ataque permite que os hackers tomem silenciosamente o controle total do dispositivo, roubando dados privados, incluindo senhas, mensagens, contatos e PIN do dispositivo.
Trata-se de um método que não explora uma vulnerabilidade do sistema do Android, mas sim permissões legítimas para aplicativos que são instalados no smartphone.
Em experimentos, os pesquisadores descobriram 20 celulares infectados, mas seus donos não tinham notado qualquer atividade maliciosa. O Cloak and Dagger utiliza duas permissões básicas do Android:
– SYSTEM_ALERT_WINDOW (draw on top)
– BIND_ACCESSIBILITY_SERVICE (a11y)
A primeira permissão, “draw on top”, é um recurso legítimo de sobreposição, que permite aos aplicativos de sobrepor na tela de um dispositivo. J
á a segunda permissão, conhecida como “a11y”, é projetada para ajudar usuários com deficiência visual, permitindo que eles acessem o celular por meio de comandos de voz ou recursos de leitura de tela.
Como o ataque não exige nenhum código para executar tarefas “trojanizadas”, fica mais fácil para os hackers desenvolverem e enviarem aplicações maliciosas para a Google Play Store sem serem detectados.
Já é de conhecimento geral que os mecanismos de segurança utilizado pelo Google não são suficientes para manter todo o tipo de malware longe do mercado de aplicativos.
Frequentemente são divulgadas listas com centenas de aplicativos infectados que são vendidos ou fornecidos gratuitamente dentro da Play Store.
Como o Cloak and Dagger funciona?
Em seus experimentos para testar o ataque, os pesquisadores enviaram a Play Store um aplicativo que requeria duas permissões e continha uma funcionalidade não obscurecida para baixar e executar um código arbitrário – a fim de simular um comportamento malicioso. O aplicativo foi aprovado em algumas horas (e ainda está disponível).
Uma vez instalado, os pesquisadores viram que o invasor podia realizar uma série de atividades maliciosas, incluindo:
– Ataque avançado de clickjacking;
– Gravação de teclas sem restrição;
– Ataque furtivo de phishing;
– Instalação silenciosa de um aplicativo em modo Deus (com todas as permissões habilitadas);
– Desbloqueio de telefone silencioso e ações arbitrárias (mantendo a tela desligada).
Basicamente, os atacantes podem secretamente assumir o controle do dispositivo e espionar cada atividade do usuário.
A Google já foi informada sobre essa falha de segurança, contudo, essas permissões foram codificadas no Android, o que dificulta sua resolução.
A empresa afirmou que irá modificar essas permissões na próxima versão do sistema, o Android 8.0, que chegará aos usuários ainda este ano.
Fonte: The Hacker News Fotos: Reprodução / The Hacker News
Relacionados
Veja os celulares que o WhatsApp irá parar de funcionar nos próximos meses
de - 27/06/2019 15:49
Deixar crianças muitas horas nos smartphones não é prejudicial, diz novo estudo
de - 19/12/2017 10:09
Mulher fica cega de um olho depois de usar excessivamente o celular
de - 16/10/2017 10:39
Saiba se você é uma pessoa nomofóbica
de - 20/04/2017 13:47
Função do WhatsApp permite que mensagens sejam apagadas antes de serem lidas
de - 05/04/2017 11:55
TOP 10 funções escondidas no seu Android
de - 30/03/2017 16:44
O que significam os símbolos GSM, GPRS, 3G e 4G no seu celular?
de - 23/03/2017 16:31
Raios cósmicos estão danificando nossos smartphones
de - 03/03/2017 17:26
Celular pode ser usado para analisar DNA
de - 08/02/2017 12:16
TOP 7 utilidades secretas do Android que você não conhece
de - 01/02/2017 17:10
Inteligência artificial pode identificar câncer de pele com a mesma precisão que especialistas
de - 30/01/2017 17:12
Fotos bizarras estão aparecendo em celulares e ninguém sabe explicar o porquê
de - 23/01/2017 17:52
TOP 10 funções úteis escondidas no seu celular
de - 20/01/2017 17:07
